John Viega，是迈克菲公司软件即服务业务部的首席技术官（CTO），而他之前是迈克菲公司的副总裁、首席安全架构师。他也是几家安全公司的活跃顾问，包括Fortify和Bit9。他是数本安全专著的作者，包括《Network Securitywith OpenSSL》（O'Reilly）和《Building Secure Software》（Addison-Wesley），同时还是O'Reilly出版的《安全之美（Beautiful Security）》的合著者。John负责几个软件安全工具，同时也是Mailman这个流行邮件列表管理器的原作者。他在IEEE和IETF中完成了广泛的标准化工作，并且共同发明了GCM——一种被美国国家标准与技术研究所（直属美国商务部）标准化了的加密算法。他从弗吉尼亚大学获得了本科和硕士学位。

　　如果你认为今天的互联网是安全的，那就再仔细思量一下这个结论，事实并非如此。如今有比从前更多的人上网——包括更多的坏蛋，这些人已经变成了隐藏痕迹的专家。而在致力于保护我们的过程中，安全行业只是让事情更糟。《安全的神话》发人深省，见解深刻，而且细致地引入讨论，提出了具体的建议以应对如今令人遗憾的互联网安全现状。对于IT专业人员——以及任何花时间上网的人而言，这都是一本必读书籍。

　　“John对传统看法提出了有力的批评，而他的鲜明观点肯定激起讨论。非常值得阅读。”
　　——Ben Eclelman，哈佛商学院
　　
　　“John理解信息安全的世界并能够把它以及它所有的缺点展开，来帮助促使这个行业达到更高的标准。”
　　——George Kurtz，迈克菲Risk & Compliance部门高级副总裁和经理，《Hacking 
　　Exposecl》作者
　　
　　“一次对信息安全行业令人耳目一新的大胆而珍贵的审视。”
　　——Ed Bellis，Orbitz首席技术官
　　
　　“无论计算机安全是你感兴趣的主题或者只是出于纯粹的好奇心，这本书都必须在你的书架上。”
　　——AlexP ayne，Twitter API负责人

　　反病毒厂商员工使用某些自动化的工具分析文件，但时常也要手工完成。必须有一个工作流程用于跟踪提交过来的文件，并与提交恶意软件的人沟通。一旦厂商分析了文件，如果合适的话它就编写特征文件。一个特征文件可能足够通用以便检测和修复一整类的坏东西，也有可能只是用来检测单一恶意软件，也许不修复实际感染的文件。
　　一旦写了特征文件，厂商通常需要全面地测试这些文件以确保一旦部署不会造成麻烦。最大的担心来自于特征文件会把某些不是恶意软件的文件误认为是，这种情况下特征文件被称为给出了误报（false positive），或者是已经出错（false）了。厂商不喜欢错误的肯定，尤其是出于这个原因人们就会停止原先打算运行的软件，甚至会删除软件。在媒体上报道过几个著名的误报（false positive）案例，其中最糟糕的事故应该是发生在2006年3月的那次，当时迈克菲发布了一个特征文件更新，把微软的Excel文件检测为病毒文件并且把它从计算机中删除。每个大厂商都有类似的故事，并且大部分厂商都有最新的故事。在迈克菲的例子中，那次事故的确促使公司加倍努力，从而在技术上大幅提高。
　　反病毒软件公司花费大量的资源来防止误报出现。它们常常为特征文件做大量的测试，包括把它们放在很多包含已知的正常程序的数据库中运行以确保这些程序中的任何一个都不会被标记成有问题的恶意程序。在大多数公司中，由多人来审核一个特征文件以保证它没有负面的影响。然而误报仍然发生，而且相当频繁（尽管经常是发生在那些不常用的应用程序上）。经过测试，反病毒公司就能发布特征文件了。发布的流程也许比较复杂，但特征文件常常都是在每天的同一时间发布。
　　……

序
前言
第1章
安全行业是被破坏的
第2章
安全：无人关注！
第3章
获取“控制权”比你想得容易多了
第4章
做坏蛋感觉不错
第5章
检验一款优秀安全产品的方法：我会用它吗？
第6章
为什么微软免费反病毒软件将无足轻重
第7章
谷歌是邪恶的
第8章
为什么大多数反病毒软件并不（非常）有效？
第9章
为什么反病毒软件经常运行很慢
第10章
感染只需四分钟？
第11章
个人防火墙问题
第12章
把它叫做“反病毒软件
第13章
为什么大众不应该运行入侵防御系统
第14章
主机入侵防御的问题
第15章
海里有大量的“鱼
第16章
对施耐尔的崇拜
第17章
帮助别人安全上网
第18章
狗皮膏药：合法厂商也会卖它
第19章
生活在恐惧中？
第20章
苹果真的更安全吗？
第21章
好吧，你的手机不安全，你应该在意吗？
第22章
反病毒厂商自己制造病毒吗？
……