北京时间5月22日消息，据国外媒体报道，在近日召开的AusCERT 2008安全技术大会上，美国知名网络设备制造商思科(Cisco)首席安全官(CSO)约翰·斯图尔特(John Stewart)表示，企业用户安装各种漏洞补丁程序或使用杀毒软件是“浪费金钱”，原因是一旦用户机器被病毒感染，企业IT部门照样还得重装操作系统或应用软件。换句话说，这些漏洞补丁或杀毒软件其实“毫无用处”。

斯图尔特认为，如果说目前反病毒软件产业是“道高一尺”，那么恶意软件产业可谓“魔高一丈”；如此一来，反病毒软件根本无法对恶意软件进行有效打击。斯图尔特说：“即使我安装了漏洞补丁和杀毒软件，我的机器照样会(被病毒)感染，到时我照样还得清除这些病毒和恶意软件，然后恢复用户数据，然后再重新安装操作系统或应用软件。由此看来，使用补丁程序和杀毒软件完全是浪费金钱。”

斯图尔特认为，机器感染病毒已变得“极其寻常”，因此企业用户应学会与恶意软件“和平共处”。在对待恶意软件问题上，他认为应采取“白名单”(whitelist)方式，即只允许公司认定的应用程序可被执行；而很多企业用户使用的“黑名单”(blacklist)方式已经过时，原因是黑名单的数量会不断增加。而白名单可视为“以静制动”的方式。

对于斯图尔特上述看法，不少安全专家颇不以为然。美国知名杀毒软件开发商McAfee澳大利亚和新西兰区主管加文·斯图鲁瑟斯(Gavin Struthers)表示，尽管安装漏洞补丁程序或杀毒软件并不是十全十美的解决方案，但也不能说这种行为完全是浪费金钱。（腾讯科技）