Firefox开发人员和黑客罗伯特·奥卡拉汉(Robert O'Callahan)暂时离开Mozilla,摆脱了公司义务,现在可以无保留地直言不讳。他呼吁用户立即从他们的计算机中删除第三方防病毒软件(最好将Windows Defender留在后面)。“现在[离开Mozilla之后]我可以放心地说:防病毒开发人员非常糟糕; “请不要购买防病毒程序,并卸载已经安装的程序(如果使用Windows [10],则Microsoft除外,” Robert说。基本安全规则:监视操作系统更新,安装最新的安全补丁。这位专家补充说,如果一个人必须使用过时的Windows 7系统,或者上帝禁止使用Windows XP,那么第三方防病毒软件仍将帮助他避免陷入困境-感觉至少有某种保护。当然,删除有害的第三方防病毒程序的呼吁主要适用于Windows10。它主要涉及付费程序,因为如果您免费安装了无用的东西-这是一回事,并且如果您为金钱安装了无用的东西并继续付款-这完全不同。此外,不能总是将第三方防病毒称为无用的,因为它们会消耗移动设备上的CPU资源和电池电量,因此用户仍然必须将计算资源专用于信息安全市场的这些“摇钱树”。最重要的是,第三方防病毒软件会大大降低PC的安全性。“充其量,主要的非Microsoft防病毒软件至少会稍微提高安全性,这是一个令人难以置信的机会。他们更有可能严重损害安全性。例如,查看Google Project零漏洞目录页面上列出的防病毒产品中的漏洞列表。”
修复流行的防病毒产品2015-2016中的0天漏洞的示例。最著名的商业反病毒软件中存在数十个漏洞。我们所谈论的是那些通常由第三方研究人员发现或已经被恶意软件充分利用的错误。防病毒开发人员试图关闭这些错误,但是许多用户没有更新防病毒并安装补丁。此外,如果攻击者意识到其他漏洞,即哪些信息尚未泄漏到公共领域,则此更新将无济于事。但是存在许多此类错误,因为防病毒软件是黑客非常诱人的目标。防病毒软件位于操作系统的较低级别,如果将其破坏,则可以完全访问文件系统,包括引导加载程序。防病毒中存在严重的错误可以很清楚地说明两点:- 防病毒软件为攻击者打开了多种媒介进行攻击。
- 防病毒软件在编写时没有遵守标准的安全规则。
' — , .
(Justin Schuh), Google Chrome. , : « — , ».
Schuh解释说,防病毒软件“毒害了软件生态系统”,因为它们具有侵入性且编写不佳的代码使浏览器和其他程序难以提供自己的安全性。 O'Callahan回忆说,当Firefox在Windows的Firefox中首次引入对ASLR内存保护机制的支持时,防病毒程序通过将没有ASLR保护的DLL引入软件过程来不断破坏这种保护。防病毒多次阻止了Firefox更新,从而阻止其安装最新的重要安全更新。开发人员必须花费大量时间绕过防病毒软件。但是这次可以专门讨论其他安全问题。O'Callahan说:“最大的阴险之处在于,程序员很难大声谈论这些问题,因为他们需要防病毒供应商的帮助。” -也许最近(除了Google)。用户被误认为杀毒软件可提供安全性,没有人希望杀毒软件厂商对您的浏览器说不好。 “杀毒软件无处不在,如果它破坏了您的浏览器,那么您需要它们的帮助来纠正这种情况。”浏览器开发人员无法直接正式通知用户禁用防病毒软件,因为如果发生某种可能阻止防病毒软件的不良行为,那么所有的麻烦都将归于他们。“当浏览器在加载过程中由于防病毒干预而崩溃时,应归咎于浏览器,而不是防病毒。更糟糕的是,如果他们使程序变得异常缓慢和肿,用户会认为您的浏览器是如此缓慢和肿,” O'Callahan沮丧地总结道,回想起Firefox浏览器在安装McAfee防病毒模块后消耗了大量RAM的情况。 。防病毒是计算机中明显的安全漏洞,这不仅是因为防病毒增加了系统中的新危险漏洞。此漏洞是固有的固有漏洞,因为许多防病毒软件默认情况下会在没有警告的情况下安装其自己的根证书,并且根据MitM原理在HTTPS流量中实施。大多数防病毒软件是无论如何,都会像安全专家反复警告的那样,降低HTTPS保护。尽管O'Callahan本人更愿意避免对Microsoft防病毒软件进行负面评估,但应注意的是,这种防病毒软件对计算机性能的影响比任何人都要严重(只有趋势科技防病毒软件才会减慢系统速度)。