पूर्व फ़ायरफ़ॉक्स डेवलपर: तृतीय-पक्ष एंटीवायरस सॉफ़्टवेयर निकालें
फ़ायरफ़ॉक्स डेवलपर और हैकर रॉबर्ट ओ कल्लन ने अस्थायी रूप से मोज़िला छोड़ दिया, कॉर्पोरेट दायित्वों से मुक्त हो गया और अब आरक्षण के बिना सच बताने के लिए स्वतंत्र है। उन्होंने उपयोगकर्ताओं से अपने कंप्यूटर से तुरंत तृतीय-पक्ष एंटीवायरस को हटाने के लिए कहा (विंडोज डिफेंडर सबसे पीछे रह गया है)।"अब (मोज़िला छोड़ने के बाद] मैं सुरक्षित रूप से कह सकता हूं: एंटीवायरस डेवलपर्स भयानक हैं; एंटीवायरस प्रोग्राम न खरीदें, और पहले से इंस्टॉल किए गए (माइक्रोसॉफ्ट को छोड़कर, अगर आप विंडोज [10] पर हैं, तो) को अनइंस्टॉल करें, ”रॉबर्ट ने कहा।बुनियादी सुरक्षा नियम: ऑपरेटिंग सिस्टम अपडेट की निगरानी करें, नवीनतम सुरक्षा पैच स्थापित करें। विशेषज्ञ ने कहा कि यदि किसी व्यक्ति को पुराने विंडोज 7 सिस्टम या, ईश्वर निषिद्ध, विंडोज एक्सपी का उपयोग करना है, तो तीसरे पक्ष के एंटीवायरस अभी भी उसे पूर्ण छेद में नहीं होने में मदद करेंगे - यह महसूस करने के लिए कि कम से कम किसी तरह का संरक्षण है।हानिकारक तृतीय-पक्ष एंटीवायरस को हटाने के लिए कॉल, मुख्य रूप से विंडोज 10 पर लागू होता है। और मुख्य रूप से यह भुगतान किए गए कार्यक्रमों की चिंता करता है, क्योंकि अगर आपने मुफ्त में बेकार चीज़ स्थापित की है - यह एक बात है, और अगर आपने पैसे के लिए बेकार चीज़ स्थापित की है और भुगतान करना जारी रखते हैं - यह बिल्कुल अलग। इसके अलावा, तृतीय-पक्ष एंटीवायरस को हमेशा न्यूट्रल रूप से बेकार नहीं कहा जा सकता है, क्योंकि वे मोबाइल उपकरणों पर सीपीयू संसाधनों और बैटरी शक्ति का उपभोग करते हैं, इसलिए उपयोगकर्ताओं को अभी भी सूचना सुरक्षा बाजार के इन "नकद गायों" के लिए कंप्यूटिंग संसाधनों को समर्पित करना होगा। और सबसे महत्वपूर्ण बात, तृतीय-पक्ष एंटीवायरस पीसी सुरक्षा को काफी कम कर सकते हैं।“सबसे अच्छा, एक भूतिया संभावना है कि मुख्य गैर-माइक्रोसॉफ्ट एंटीवायरस कम से कम सुरक्षा बढ़ाएगा। अधिक संभावना है कि वेकाफी सुरक्षा समझौता । उदाहरण के लिए, Google प्रोजेक्ट ज़ीरो वल्नरेबिलिटी डायरेक्टरी के पन्नों पर सूचीबद्ध एंटीवायरस उत्पादों में कमजोरियों की सूची देखें । "
एक लोकप्रिय एंटीवायरस उत्पाद, 2015-2016 में 0-दिन की कमजोरियों को ठीक करने का एक उदाहरण।सबसे प्रसिद्ध वाणिज्यिक एंटीवायरस में दर्जनों कमजोरियां। हम उन बग्स के बारे में बात कर रहे हैं जो आमतौर पर तीसरे पक्ष के शोधकर्ताओं द्वारा खोजे जाते हैं या पहले से ही मालवेयर द्वारा सक्रिय रूप से शोषित होते हैं। एंटीवायरस डेवलपर्स इन बग्स को बंद करने की कोशिश करते हैं, लेकिन कई उपयोगकर्ता एंटीवायरस को अपडेट नहीं करते हैं और पैच स्थापित करते हैं। इसके अलावा, यदि हमलावर अन्य कमजोरियों के बारे में जानते हैं जिसके बारे में जानकारी अभी तक सार्वजनिक डोमेन में लीक नहीं हुई है, तो अपडेट मदद नहीं करेगा। लेकिन ऐसे कई कीड़े हैं, क्योंकि एंटीवायरस हैकर्स के लिए एक बहुत ही आकर्षक लक्ष्य है। एंटीवायरस निचले स्तर पर ओएस में बैठता है, और इसे तोड़कर आप फ़ाइल सिस्टम तक पूरी पहुंच प्राप्त कर सकते हैं, बूटलोडर तक।एंटीवायरस में गंभीर कीड़े की उपस्थिति दो चीजें स्पष्ट करती है:- एंटीवायरस हमलावरों पर हमला करने के लिए विभिन्न प्रकार के वैक्टर खोलते हैं।
- एंटीवायरस मानक सुरक्षा नियमों का पालन किए बिना लिखते हैं।
रॉबर्ट ओ'कलाहन एकमात्र ऐसा व्यक्ति नहीं है जो तोड़फोड़ के लिए एंटीवायरस को दोहराता है। साथ ही राय हाल ही में जस्टिन शुह (जस्टिन शुह), गूगल क्रोम परियोजना डेवलपर्स में से एक के द्वारा दिया। एक लंबे धागे में एंटीवायरस और सुरक्षा के विषय पर चर्चा करते हुए, उन्होंने यह वाक्यांश प्रतिद्वंद्वी को उनकी बात को स्पष्ट रूप से समझाने के लिए कहा: "एंटीवायरस एकमात्र सबसे बड़ी बाधा है जो एक सुरक्षित ब्राउज़र की रिहाई को रोकता है।"शूह ने समझाया कि एंटीवायरस "सॉफ़्टवेयर पारिस्थितिकी तंत्र को जहर देते हैं" क्योंकि उनका आक्रामक और खराब लिखित कोड ब्राउज़र और अन्य कार्यक्रमों के लिए अपनी सुरक्षा प्रदान करना मुश्किल बनाता है। ओ'कलाहन याद करते हैं कि जब फ़ायरफ़ॉक्स ने विंडोज में फ़ायरफ़ॉक्स में एएसएलआर मेमोरी प्रोटेक्शन मैकेनिज़्म के लिए पहली बार समर्थन शुरू किया था, तब एंटीवायरस प्रोग्राम लगातार सॉफ़्टवेयर प्रक्रियाओं में एएसएलआर सुरक्षा के बिना अपने डीएलएल को पेश करके इस सुरक्षा को तोड़ते थे।कई बार, एंटीवायरस ने फ़ायरफ़ॉक्स अपडेट को अवरुद्ध कर दिया, जिससे उन्हें नवीनतम महत्वपूर्ण सुरक्षा अपडेट स्थापित करने से रोका गया। डेवलपर्स को एंटीवायरस को दरकिनार करते हुए बहुत समय बिताना पड़ता है। लेकिन यह समय अन्य सुरक्षा मुद्दों के लिए समर्पित हो सकता है।ओ'कल्लाहान कहते हैं, "सबसे बड़ी खतरनाक बात यह है कि प्रोग्रामर्स के लिए इन मुद्दों पर जोर से बात करना मुश्किल है क्योंकि उन्हें एंटीवायरस विक्रेताओं की मदद की ज़रूरत है।" - हो सकता है, हाल ही में Google के अपवाद के साथ। उपयोगकर्ताओं को गुमराह किया गया है कि एंटीवायरस सुरक्षा प्रदान करता है और कोई भी नहीं चाहता है कि एंटीवायरस विक्रेता आपके ब्राउज़र के बारे में बुरा बोलें। "एंटीवायरस सर्वव्यापी हैं, और यदि यह आपके ब्राउज़र को तोड़ता है, तो आपको स्थिति को सही करने के लिए उनकी सहायता की आवश्यकता है।" ब्राउज़र डेवलपर्स सीधे और आधिकारिक तौर पर उपयोगकर्ताओं को एंटीवायरस को बंद करने के लिए नहीं कह सकते हैं, क्योंकि अगर कुछ बुरा हुआ है जो एंटीवायरस संभावित रूप से रोक सकता है, तो सभी शंकु उनके पास जाएंगे।“जब एंटीवायरस हस्तक्षेप के कारण लोडिंग के दौरान ब्राउज़र क्रैश हो जाता है, तो ब्राउज़र को दोष देना है, एंटीवायरस को नहीं। इससे भी बदतर, अगर वे आपके कार्यक्रम को अविश्वसनीय रूप से धीमा और फूला हुआ बनाते हैं, तो उपयोगकर्ता सोचते हैं कि आपका ब्राउज़र बहुत धीमा और फूला हुआ है, "ओ कल्लन ने फ़ायरफ़ॉक्स ब्राउज़र के साथ स्थिति को याद करते हुए निष्कर्ष निकाला, जो मैकफ़ेई एंटीवायरस मॉड्यूल स्थापित करने के बाद भारी मात्रा में रैम की खपत करता था। ।एंटीवायरस कंप्यूटर में एक स्पष्ट सुरक्षा छेद है जो न केवल नई खतरनाक कमजोरियों के कारण है जो इसे सिस्टम में जोड़ता है। यह भेद्यता स्वाभाविक रूप से स्वाभाविक है, क्योंकि कई एंटीवायरस डिफ़ॉल्ट रूप से बिना चेतावनी के HTTPS ट्रैफिक में पेश किए जाने से, बिना चेतावनी के अपने मूल प्रमाणपत्र स्थापित करते हैं। ज्यादातर एंटीवायरस होते हैंकिसी भी मामले में, HTTPS सुरक्षा का ह्रास , क्योंकि सुरक्षा विशेषज्ञों ने बार-बार चेतावनी दी है ।हालांकि ओ'कल्लाहन खुद को Microsoft एंटीवायरस के नकारात्मक मूल्यांकन से बचना पसंद करते हैं, यह ध्यान दिया जाना चाहिए कि यह एंटीवायरस किसी के भी मुकाबले कंप्यूटर के प्रदर्शन को प्रभावित करता है (केवल ट्रेंड माइक्रो एंटीवायरस केवल सिस्टम धीमा कर देता है)।Source: https://habr.com/ru/post/hi401059/
All Articles