🐡 🧑 🖊️ مطور فايرفوكس السابق: إزالة برامج مكافحة الفيروسات من جهات خارجية 🐗 🛩️ 🤾🏿

غادر مطور فايرفوكس والمتسلل روبرت أوكالاهان مؤقتًا موزيلا ، وأصبح خاليًا من التزامات الشركة وأصبح الآن حرًا في قول الحقيقة دون تحفظ. ودعا المستخدمين إلى إزالة مضادات الفيروسات الخاصة بأطراف أخرى على الفور من أجهزة الكمبيوتر الخاصة بهم (من الأفضل ترك Windows Defender).

"الآن [بعد مغادرة موزيلا] يمكنني أن أقول بأمان: مطورو برامج مكافحة الفيروسات رهيبة ، لا تشتري برامج مكافحة الفيروسات ، وقم بإلغاء تثبيت البرامج المثبتة بالفعل (باستثناء Microsoft ، إذا كنت تستخدم Windows [10] ، ”قال روبرت.

قواعد الأمان الأساسية: مراقبة تحديثات نظام التشغيل ، وتثبيت أحدث تصحيحات الأمان. وأضاف الأخصائي أنه إذا كان على الشخص استخدام أنظمة Windows 7 القديمة أو ، لا سمح الله ، Windows XP ، فإن مضادات الفيروسات من طرف ثالث ستظل تساعده على عدم التواجد في حفرة كاملة - ليشعر أن هناك نوعًا من الحماية على الأقل.

بالطبع ، الدعوة إلى إزالة مضادات الفيروسات الضارة من طرف ثالث تنطبق بشكل أساسي على Windows 10. وهي تتعلق بشكل أساسي بالبرامج المدفوعة ، لأنه إذا قمت بتثبيت شيء غير مفيد مجانًا - هذا شيء واحد ، وإذا قمت بتثبيت شيء غير مفيد مقابل المال واستمرت في الدفع - فهذا مختلف تمامًا. علاوة على ذلك ، لا يمكن دائمًا وصف مضادات الفيروسات التابعة لجهات خارجية بأنها عديمة الفائدة بشكل محايد ، لأنها تستهلك موارد وحدة المعالجة المركزية وطاقة البطارية على الأجهزة المحمولة ، لذلك لا يزال يتعين على المستخدمين تخصيص موارد الحوسبة لهذه "الأبقار النقدية" في سوق أمن المعلومات. والأهم من ذلك ، أن مضادات الفيروسات التابعة لجهات خارجية يمكن أن تؤدي إلى تدهور كبير في أمان الكمبيوتر.

"في أحسن الأحوال ، هناك احتمال كبير بأن يقوم برنامج مكافحة الفيروسات الرئيسي غير التابع لشركة Microsoft على الأقل بزيادة الأمان بشكل طفيف. على الأرجح أنهماختراق الأمن بشكل كبير . على سبيل المثال ، انظر إلى قائمة الثغرات الأمنية في منتجات الحماية من الفيروسات المدرجة على صفحات Google Project Zero Vulnerability Directory ".

مثال على إصلاح الثغرات الأمنية لمدة 0 يومًا في أحد منتجات مكافحة الفيروسات الشائعة ، 2015-2016. العشرات من نقاط الضعف

في أشهر مضادات الفيروسات التجارية. نحن نتحدث عن تلك الأخطاء التي عادة ما يتم اكتشافها من قبل باحثين من جهات خارجية أو يتم استغلالها بالفعل بنشاط بواسطة البرامج الضارة. يحاول مطورو برامج مكافحة الفيروسات إغلاق هذه الأخطاء ، ولكن العديد من المستخدمين لا يقومون بتحديث برامج مكافحة الفيروسات وتثبيت التصحيحات. بالإضافة إلى ذلك ، لن يساعد التحديث إذا كان المهاجمون على دراية بنقاط ضعف أخرى حول المعلومات التي لم يتم تسريبها بعد إلى المجال العام. ولكن هناك العديد من هذه الأخطاء ، لأن مكافحة الفيروسات هدف مغر للغاية للمتسللين. يوجد برنامج مكافحة الفيروسات في نظام التشغيل في المستوى الأدنى ، وكسره يمكنك الحصول على وصول كامل إلى نظام الملفات ، حتى محمل الإقلاع.

وجود خلل خطير في مكافحة الفيروسات يوضح شيئين:

تفتح مضادات الفيروسات مجموعة متنوعة من النواقل للمهاجمين للهجوم.
تكتب مضادات الفيروسات دون مراعاة قواعد الأمان القياسية.

روبرت أوكالاهان ليس الوحيد الذي يوبخ مضادات الفيروسات من أجل التخريب. مع نفس الرأي تسليمها مؤخرا من قبل جوستين شوه (جستن شوه)، واحدة من مطوري المشاريع جوجل كروم. في سلسلة محادثات طويلة تناقش موضوع الحماية من الفيروسات والأمن ، قال هذه العبارة لكي يوضح وجهة نظره بوضوح أكثر لخصمه: "مكافحة الفيروسات هي العقبة الوحيدة الأكبر التي تمنع إصدار متصفح آمن".

VessOnSecurity codelancer taviso أنت سوء فهم الجهل الخاصة بك. AV هو أكبر عائق لي أمام شحن متصفح آمن.
- جاستن شوه (justinschuh) 26 نوفمبر 2016

أوضح Schuh أن مضادات الفيروسات "تسمم النظام البيئي للبرامج" لأن كودها الغازي والمكتوب بشكل سيء يجعل من الصعب على المتصفحات والبرامج الأخرى توفير الأمان الخاص بها. يتذكر أوكالاهان أنه عندما قدم فايرفوكس لأول مرة دعمًا لآلية حماية ذاكرة ASLR في فايرفوكس لنظام التشغيل Windows ، فإن برامج مكافحة الفيروسات تكسر هذه الحماية باستمرار من خلال تقديم ملفات DLL الخاصة بها دون حماية ASLR في عمليات البرامج.

حظرت مضادات الفيروسات عدة مرات تحديثات Firefox ، مما منعها من تثبيت آخر تحديثات الأمان المهمة. يجب على المطورين قضاء الكثير من الوقت في تجاوز مضادات الفيروسات. ولكن يمكن تخصيص هذه المرة لقضايا أمنية أخرى.

يقول أوكالاهان: "إن أكبر شيء خبيث هو أنه من الصعب على المبرمجين التحدث بصوت عالٍ حول هذه المشكلات لأنهم يحتاجون إلى مساعدة موردي برامج مكافحة الفيروسات". - ربما باستثناء Google مؤخرًا. لقد تم تضليل المستخدمين بأن مكافحة الفيروسات توفر الأمان ولا أحد يريد أن يتكلم بائعو الحماية من الفيروسات بشكل سيئ عن متصفحك. "برامج مكافحة الفيروسات منتشرة في كل مكان ، وإذا كان يكسر المتصفح ، فأنت بحاجة إلى مساعدتهم لتصحيح الموقف". لا يمكن لمطوري المستعرض أن يطلبوا بشكل مباشر ورسم من المستخدمين تعطيل مضاد الفيروسات ، لأنه إذا حدث شيء سيئ يمكن أن يمنعه مضاد الفيروسات ، فستذهب إليه جميع المخاريط.

"عندما يتعطل المتصفح أثناء التحميل بسبب تدخل مكافحة الفيروسات ، فإن المتصفح هو المسؤول ، وليس برنامج مكافحة الفيروسات. والأسوأ من ذلك ، إذا جعلوا برنامجك بطيئًا ومتضخمًا بشكل لا يصدق ، فإن المستخدمين يعتقدون أن متصفحك بطيء ومتضخم جدًا. .

يعد برنامج مكافحة الفيروسات ثغرة أمنية واضحة في جهاز الكمبيوتر ليس فقط بسبب نقاط الضعف الخطيرة الجديدة التي يضيفها إلى النظام. هذه الثغرة متأصلة بطبيعتها ، لأن العديد من مضادات الفيروسات تقوم بتثبيت شهادات الجذر الخاصة بها بشكل افتراضي دون سابق إنذار ، يتم تنفيذها في حركة مرور HTTPS وفقًا لمبدأ MitM. معظم مضادات الفيروساتفي أي حال ، تدهور حماية HTTPS ، كما حذر خبراء الأمن مرارا وتكرارا .

على الرغم من أن O'Callahan نفسه يفضل الامتناع عن التقييم السلبي لمضاد فيروسات Microsoft ، تجدر الإشارة إلى أن مضاد الفيروسات هذا يؤثر على أداء الكمبيوتر بشكل أسوأ من أي شخص آخر (فقط مضاد الفيروسات Trend Micro يبطئ النظام فقط).

مطور فايرفوكس السابق: إزالة برامج مكافحة الفيروسات من جهات خارجية

More articles: