过去为了确保电脑的安全，大家都会希望找到功能最强的防毒软件安装使用。不过时至今日，谷歌工程师达伦却有不同见解，他认为目前防毒软件的功能早已大不如前，资安公司应该要关注在其他防御方式上！

根据《The Register》的报导，谷歌资深安全工程师 Darren Bilby 在纽西兰举办的 Kiwicon 骇客大会上，提到目前资安专家不该再继续耗费时间于防毒软件上，反而应该针对白名单这种有意义的防御方式进行研究。

达伦不但是 谷歌于澳洲悉尼办公室的紧急回应人，同时也曾参予 2009 年极光行动等入侵事件的研究。他批评现有的防毒软件像是一些“无用的魔法”，强制安装反而牺牲了真正的安全。

除了呼吁大家停止这种“魔法”，他还认为业界依旧把重心放在入侵检测上，但却没有顾及到真正需要关心的部分，也就是白名单、硬体安全、动态访问权限等等，原因在于入侵检测已经不合时宜。

他提到由于行动网路的普及、云端储存的推广，愈来愈多攻击会绕过防毒软件这类传统的防御方式。他认为防毒软件就像是煤矿中的金丝雀，大家希望他能净化矿坑里的毒气，却只能在金丝雀的尸体旁複诵“谢天谢地你终于把毒气吸光了”。

达伦试图用例子说明防毒软件的功能，已经不足以应付逐渐发展的网路攻击型态。而目前业界对于这个状况的做法却相当消极，除了建议用户不要随意点开不明的连结、不要造访奇怪的网站外，却没办法提升整个网路的安全性。

而这当中的关键，在于硬体与软件最初的设计就不够完善，无法避免这样的行为发生。“我们给用户一个不安全的系统，然后还抱怨他们没事惹祸”。比尔毕还拿了 Adobe 作为例子，光是 2015 一年的时间，Flash 就爆出了 314 个漏洞，根本是每周都有新漏洞出现，这样如何保障用户的使用安全。