Đã đến lúc từ bỏ phần mềm diệt vi rút?

Rate this post

Robert O’Callahan, cựu nhà phát triển trình duyệt Firefox mới đây đã có một phát biểu khá “sốc”, đặc biệt là đối với các chuyên gia trong giới bảo mật: phần mềm diệt virus (antivirus – AV) rất tệ, các nhà phát triển cũng rất khủng khiếp, và bạn nên cài Phần mềm AV ngay lập tức – trừ khi bạn đang sử dụng Bộ bảo vệ Windows của Microsoft, công cụ chống vi-rút khá “ổn”.

Cách đây không lâu, Justin Schuh, người đứng đầu bộ phận bảo mật Chrome của Google và là một trong những chuyên gia hàng đầu thế giới về bảo mật, nói rằng phần mềm diệt virus là trở ngại lớn nhất của anh ấy để hoàn thành công việc. Tạo một trình duyệt web an toàn. Giải thích thêm về tuyên bố của mình, Schuh nói rằng việc gắn bó với phần mềm AV đã làm trì hoãn công nghệ hộp cát Win32 Flash hơn một năm và các nỗ lực triển khai hộp cát trong tương lai cũng bị trì hoãn do loại phần mềm này.

Theo Schuh, phần mềm AV cũng gây ra lỗi với giao thức TLS (bảo mật lớp truyền tải), do đó làm hỏng một số thành phần của giao thức HTTPS / HSTS.

Đã đến lúc từ bỏ phần mềm diệt vi rút?

Trong vài năm qua, một số nhà phát triển trình duyệt web đã bày tỏ sự không hài lòng với phần mềm AV. Quay trở lại năm 2012, Nicholas Nethercote, một nhân viên khác của Mozilla làm việc trong dự án Firefox MemShrink, nói rằng “McAfee (một phần mềm AV khá phổ biến) đang giết chết chúng tôi”. Trong trường hợp của mình, Nethercote nói rằng khi anh đang tìm cách giảm dung lượng bộ nhớ mà Firefox tiêu thụ, anh phát hiện ra rằng các tiện ích bổ sung của trình duyệt như McAfee đang ngốn một lượng lớn bộ nhớ – trong số các vấn đề khác. mà nó gây ra.

Vấn đề ở đây, dưới góc nhìn của một nhà phát triển trình duyệt, phần mềm diệt virus giống như một “kẻ xâm lược”, đã “xâm nhập” một cách thái quá vào các thành phần trên máy tính. Những phần mềm này, với nỗ lực bắt vi rút trước khi nó có thể lây nhiễm vào hệ thống của bạn, đã can thiệp sâu vào phần mềm trên máy tính, chẳng hạn như trình duyệt, trình xử lý văn bản và thậm chí cả hạt nhân của hệ điều hành. O’Callahan đưa ra một ví dụ ‘gần gũi’ – một kinh nghiệm mà anh ấy đã trải qua: “Khi chúng tôi cố gắng để bảo mật ASLR hoạt động trên các phiên bản Firefox Windows, nhiều nhà cung cấp AV đã làm hỏng việc chèn các tệp DLL có ASLR bị vô hiệu hóa vào quy trình của chúng tôi” . ASLR, viết tắt của Address space layout ngẫu nhiên, là một trong những công cụ tốt để bảo vệ người dùng khỏi bảo mật tràn bộ đệm.

Chưa hết, bản thân phần mềm AV cũng là mục tiêu của tin tặc. Với hệ thống máy tính, nếu không cài đặt AV client, tin tặc có thể phải tìm ra các lỗ hổng trên trình duyệt hoặc hệ điều hành. Ngược lại, nếu phần mềm AV tồn tại trên hệ thống, thì lỗ hổng cũng có thể được phát hiện từ chính phần mềm AV. Điều này thường không phải là vấn đề lớn nếu các nhà sản xuất AV tạo ra phần mềm bảo mật, tuy nhiên, thực tế là ngược lại (ngoại trừ Windows Defender, vì Microsoft là bậc thầy về các thành phần này). một phần trong Windows, theo O’Callahan).

Vào đầu tháng 7 năm ngoái, Project Zero của Google đã phát hiện ra hơn 25 lỗi có mức độ nghiêm trọng cao trong các sản phẩm bảo mật Symantec / Norton. “Những lỗ hổng này rất khủng khiếp. Chúng không yêu cầu bất kỳ sự tương tác nào của người dùng, chúng ảnh hưởng đến cấu hình mặc định và phần mềm chạy ở mức ưu tiên cao nhất có thể. Trong một số trường hợp trên Windows, mã độc hại thậm chí có thể được tải vào kernel, dẫn đến kernel Tavis Ormandy, một nhà nghiên cứu Project Zero, cho biết. Trong 5 năm qua, Ormandy đã tìm thấy các lỗ hổng tương tự trên phần mềm bảo mật của Kaspersky, McAfee, Eset, Comodo, Trend Micro …

Đã đến lúc từ bỏ phần mềm diệt vi rút?

Sau tất cả những điều trên, kết luận là bạn (hoặc người thân, bạn bè của bạn) không nên sử dụng phần mềm AV. Tuy nhiên, bạn cần biết rằng việc sử dụng phần mềm AV không có khả năng làm cho PC của bạn an toàn hơn. Trong một số trường hợp, những phần mềm này khiến máy tính gặp rủi ro, gây ảnh hưởng xấu đến hoạt động của hệ thống. Và nếu bạn tin tưởng vào các nhà sản xuất trình duyệt, sự phổ biến ngày càng tăng của phần mềm AV có thể gây tác động nguy hiểm đến các nhà phát triển khác.

Theo O’Callahan, “rơm cuối cùng” ở đây là các công ty phần mềm hiếm khi nói về các vấn đề của phần mềm AV, bởi vì “họ cần sự hợp tác từ các công ty sản xuất loại phần mềm AV này”. . O’Callahan nhớ lại một chủ đề vào năm 2012, khi anh ấy đề xuất một danh sách các phần mềm AV ảnh hưởng đến Firefox. Sau đó, nhóm PR của Mozilla đã nhảy vào và yêu cầu ông xóa danh sách.

Phần mềm chống vi-rút là thứ đã ăn sâu vào tâm trí người dùng Windows và nó đồng nghĩa với việc giữ an toàn cho PC. “Khi sản phẩm của bạn gặp sự cố do AV can thiệp, người dùng đổ lỗi cho sản phẩm của bạn chứ không phải phần mềm diệt vi rút. Tệ hơn, nếu những phần mềm này làm chậm hiệu suất hệ thống, người dùng nghĩ rằng đó cũng là sản phẩm của bạn. Bạn không thể tìm cách khuyên người dùng tắt phần mềm AV vì nếu xảy ra sự cố mà AV lẽ ra phải ngăn chặn, bạn sẽ phải chịu trách nhiệm. ” – O’Callahan nói. Lời khuyên ở đây là, cho dù bạn quyết định sử dụng phần mềm AV hay không, một trong những cách tốt nhất để giữ an toàn cho máy tính của bạn là luôn cập nhật hệ điều hành và phần mềm của bạn. Nói cách khác, bạn nên ngừng sử dụng Windows 7 hoặc 8 và cập nhật lên Windows 10.

Khi nói đến sự an toàn của thông tin cá nhân, vấn đề sẽ phức tạp hơn một chút. Tất cả công nghệ hộp cát và phần mềm chống phần mềm độc hại trên thế giới sẽ không giúp bạn bảo vệ dữ liệu của mình nếu các cuộc tấn công lừa đảo được thực hiện tốt; tương tự nếu cơ sở dữ liệu chứa thông tin của bạn bị tin tặc khai thác thành công. Để tránh điều này, chúng tôi khuyên bạn nên sử dụng mật khẩu khó đoán, sử dụng khóa bảo mật vật lý khi có thể và thận trọng khi cung cấp dữ liệu cá nhân của bạn.

Thanh Thuy

Leave a Reply

Your email address will not be published.