Đã đến lúc chúng ta từ bỏ phần mềm diệt virus
Robert O'Callahan,Đãđếnlúcchúngtatừbỏphầnmềmdiệtrực tiếp đá banh việt nam hôm nay cựu nhà phát triển trình duyệt Firefox mới đây vừa có một phát biểu khá gây "sốc", nhất là đối với các chuyên gia trong giới bảo mật: phần mềm diệt virus (antivirus - AV) là rất tệ, các hãng phát triển phần mềm này cũng rất tệ, và rằng bạn nên cài phần mềm AV ngay lập tức - trừ khi bạn đang dùng Windows Defender của Microsoft - công cụ diệt virus có như khá "OK".
Cũng cách đây chưa lâu, Justin Schuh, người phụ trách bảo mật cho Chrome của Google và cũng là một trong số các chuyên gia hàng đầu thế giới về bảo mật, nói rằng phần mềm diệt virus là trở ngại lớn nhất của ông trong việc tạo ra 1 trình duyệt web an toàn. Giải thích rõ hơn cho nhận định của mình, Schuh nói rằng, việc dính vào phần mềm AV làm trì hoãn công nghệ sandbox Win32 Flash trong hơn 1 năm, và rằng, các nỗ lực triển khai sandbox trong tương lai cũng bị trì hoãn do loại phần mềm này.
Schuh cho biết, phần mềm AV cũng gây ra các lỗi với giao thức TLS (transport layer security), từ đó làm hỏng một số thành phần của giao thức HTTPS/HSTS.
 |
Trong vài năm trở lại đây, một số hãng phát triển trình duyệt web tỏ ra không hề hài lòng với các phần mềm AV. Quay lại thời điểm năm 2012, Nicholas Nethercote, một nhân viên khác của Mozilla lúc này đang làm việc cho dự án Firefox MemShrink, nói rằng "McAfee (1 phần mềm AV khá nổi tiếng) đang giết chết chúng tôi". Trong trường hợp của mình, Nethercote nói rằng khi đang tìm cách giảm lượng bộ nhớ mà Firefox tiêu thụ, anh phát hiện ra rằng các add-ons trình duyệt như McAfee đang ngốn một lượng bộ nhớ cực lớn - bên cạnh các vấn đề khác mà nó gây ra.
Vấn đề ở đây, từ góc nhìn của một hãng phát triển trình duyệt, đó là phần mềm diệt virus giống như 1 kẻ "xâm lấn", đã "xâm lược" quá mức vào các thành phần trên máy tính. Các phần mềm này, trong nỗ lực tóm gọn virus trước khi virus có thể lây nhiễm vào hệ thống của bạn, đã can thiệp sâu vào các phần mềm trên máy tính, chẳng hạn như trình duyệt, công cụ xử lý văn bản, và thậm chí là nhân (kernel) hệ điều hành. O'Callahan đưa ra một ví dụ 'sát sườn' - một trải nghiệm anh từng trải qua: "Khi chúng tôi tìm cách để tính năng bảo mật ASLR chạy được trên Firefox phiên bản Windows, nhiều hãng AV đã làm hỏng nó với việc chèn các DLL với ASLR bị vô hiệu hoá vào các tiến trình của chúng tôi". ASLR, viết tắt của Address space layout randomization (ngẫu nhiên hóa sơ đồ không gian địa chỉ), là một trong những công cụ tốt bảo vệ người dùng khỏi lỗi bảo mật tràn bộ nhớ đệm (buffer overflow).
Chưa hết, chính bản thân phần mềm AV cũng là một mục tiêu mà hacker nhắm đến. Với 1 hệ thống máy tính, nếu không có trình AV được cài, hacker có thể phải tìm lỗ hổng trong trình duyệt hay hệ điều hành. Ngược lại, nếu phần mềm AV tồn tại trên hệ thống, lỗ hổng cũng có thể được phát hiện từ chính phần mềm AV. Điều này thường không phải là vấn đề gì lớn lao nếu nhà sản xuất AV làm ra được những phần mềm bảo mật, tuy nhiên, thông thường thì thực tế là ngược lại (ngoại trừ Windows Defender, bởi Microsoft là hãng thành thạo các thành phần trong Windows, theo O'Callahan).
本文地址:http://member.tour-time.com/news/645b499311.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
