Техника
Как да избегнем атаки със зловреден софтуер през 2022 г
Техника
Разкрита разрушителна мрежа за атака „VPNFilter“.
Техника
Новият зловреден софтуер VPNFilter е насочен към най-много 500K мрежови устройства по целия свят
Цифрови иновации
Цифровите иновации са възможни благодарение на архитектурата на предприятието
Информационни технологии
Софтуерът VPNFilter, който е заразил 500 000 машини, е по-опасен, отколкото смятахме.
Техника
Може би е време да спрете да използвате антивирусен софтуер.
Thursday, June 1, 2023
Техника
Как да избегнем атаки със зловреден софтуер през 2022 г
Техника
Разкрита разрушителна мрежа за атака „VPNFilter“.
Техника
Новият зловреден софтуер VPNFilter е насочен към най-много 500K мрежови устройства по целия свят
Цифрови иновации
Цифровите иновации са възможни благодарение на архитектурата на предприятието
Информационни технологии
Софтуерът VPNFilter, който е заразил 500 000 машини, е по-опасен, отколкото смятахме.
Техника
Може би е време да спрете да използвате антивирусен софтуер.

Може би е време да спрете да използвате антивирусен софтуер.

August 30, 2021
|
No Comments
|
Техника

Вместо това редовно актуализирайте софтуера и операционната си система и използвайте скептични компютри.

Робърт О’Калахан, бивш разработчик на Firefox, който сега е свободен от пиаците на корпоративния си господар, твърди, че антивирусният софтуер е ужасен, а доставчиците на антивирусни програми са ужасни. Освен това, освен ако не използвате Windows Defender на Microsoft, трябва незабавно да деинсталирате антивирусния си софтуер.

Преди няколко месеца Джъстин Шух, ръководител на сигурността на Google Chrome и един от най-добрите ръководители в областта на информационната сигурност в света, отбеляза, че антивирусният софтуер е “единствената ми най-голяма пречка за пускането на сигурен браузър”. По-нататък в разговора той казва, че намесата на антивирусен софтуер е довела до забавяне на пясъчната кутия за Win32 Flash “с повече от година” и че по-нататъшните усилия за пясъчна кутия все още са спрени заради антивируса. Според Шух характерът на антивирусния софтуер “човек по средата” създава поток от проблеми с TLS (Transport Layer Security), което унищожава някои компоненти на HTTPS/HSTS.

Това са само два неотдавнашни примера за антивирусен софтуер, които карат дизайнерите на браузъри да стават все по-раздразнителни. “McAfee ни убива”, заявява през 2012 г. Николас Недъркот, Mozillian, работещ по проекта MemShrink на Firefox. В тази ситуация Nethercote се опитва да намали отпечатъка на Firefox в паметта и открива, че неприятните добавки на браузъра като McAfee, наред с други неща, заемаме значително количество оперативна памет. Ако се осмелите да излезете от утъпкания път, ще бъдете възнаградени. И разгледайте пощенските групи за браузъри. Ще откриете, че антиантивирусните настроения бълбукат от дълго време, точно под повърхността.

Проблемът в очите на разработчиците на браузъри е, че антивирусният софтуер е силно натрапчив. Антивирусният софтуер се включва принудително в други части на софтуера на компютъра ви, като браузър, текстообработваща програма или дори ядрото на операционната система, за да улавя вируси, преди те да заразят системата ви. “Когато първоначално проверихме, че ASLR работи във Firefox на Windows, многобройни антивирусни компании го повредиха, като инжектираха в процесите ни своите DLL, деактивирани от ASLR”, според О’Калахан. Една от най-добрите защити срещу уязвимостите, свързани с препълване на буфера, е ASLR или рандомизация на разположението на адресното пространство.

Освен това антивирусният софтуер разкрива обширна повърхност за атаки поради споменатите по-горе коренища на антивирусните системи в стил “възел”. С други думи, ако не е инсталиран антивирусен софтуер, на хакера може да се наложи да търси дупка в браузъра или операционната система – но ако има антивирусен софтуер, хакерът може да търси уязвимост и там. Ако антивирусните компании създаваха сигурен софтуер, това нямаше да е проблем, но те не го правят (с изключение на Windows Defender, за който О’Калахан казва, че Microsoft е “обикновено компетентен”).

През юни миналата година проектът Project Zero на Google откри 25 дефекта с висока степен на опасност в продуктите за сигурност на Symantec/Norton. “Тези недостатъци са толкова ужасни, колкото е възможно”, заяви изследователят на Project Zero Тавис Орманди. “Те не изискват никакво участие от страна на потребителя, не променят настройките по подразбиране и софтуерът работи с максималните възможни нива на привилегии. Уязвимият код понякога се зарежда в ядрото на Windows, което води до отдалечено повреждане на паметта на ядрото.” През последните пет години Орманди е открил подобни недостатъци в софтуер за сигурност от Kaspersky, McAfee, Eset, Comodo, Trend Micro и други.

Всичко това не означава, че вие (или вашите родители) не трябва да използвате антивирусен софтуер, но трябва да сте наясно, че той не гарантира, че компютърът ви ще бъде по-безопасен. В други ситуации антивирусният софтуер може да направи компютъра ви по-малко сигурен и да навреди на производителността на системата – а ако вярвате на производителите на браузъри, продължаващата популярност на антивирусния софтуер може да навреди и на други разработчици.

Според О’Калахан последният пирон в ковчега е, че софтуерните компании рядко говорят открито за недостатъците на антивирусите, “тъй като се нуждаят от сътрудничеството на AV фирмите”. След това той препраща към разговор в пощенски списък от 2012 г., в който се застъпва за събиране на списък с антивирусни продукти, които причиняват срив на Firefox. PR на Mozilla се намесва по-късно в темата и го инструктира да спре.

FOLLOW US

GOOGLE PLUS

PINTEREST

FLICKR

INSTAGRAM

Archivies

RECENTPOPULARTAG

Social