ADPT

อดีตวิศวกร Mozilla แนะ เลิกใช้โปรแกรม Antivirus เหตุเป็นตัวก่อปัญหาเพียบ

“ผู้ผลิตซอฟต์แวร์ Antivirus เป็นอะไรที่แย่มาก อย่าซื้อซอฟต์แวร์ Antivirus โดยเด็ดขาด และยกเลิกการติดตั้งซอฟต์แวร์เหล่านั้นซะถ้ามีมันมากับเครื่องอยู่แล้ว (ยกเว้น Antivirus ของ Microsoft)”

นี่คือข้อความที่ Robert “Roc” O’Callahan อดีตวิศวกรตัวเอ้จาก Mozilla กล่าวเปิดประเด็นใน Blog ของตนเมื่อวานนี้

Credit: Ollyy/ShutterStock

O’Callahan ได้โพสต์วิพากษ์วิจารณ์ผู้ผลิตซอฟต์แวร์ Antivirus ถึงปัญหาหลายประการที่เขาประสบขณะทำงานที่ Mozilla รวมไปถึงจากการที่ได้พูดคุยกับผู้ผลิตเบราเซอร์รายอื่น สรุปใจความสำคัญได้ดังนี้

  • ผู้ผลิตซอฟต์แวร์ Antivirus ไม่ทำตามข้อปฏิบัติมาตรฐานด้านความมั่นคงปลอดภัย ส่งผลให้ซอฟต์แวร์ของพวกเขามีบั๊กมากมาย ดังที่เห็นข่าวจาก Google Project Zero โดยเฉพาะอย่างยิ่งความเคลื่อนไหวของ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังจาก Google ที่ค้นพบช่องโหว่มากมายบนซอฟต์แวร์ Antivirus หลายยี่ห้อในช่วง 2 ปีที่ผ่านมา ซึ่งบางเคสกลายเป็นต้นเหตุให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้ด้วยซ้ำ
  • ผลิตภัณฑ์ Antivirus วางยาซอฟต์แวร์เพื่อนบ้าน เนื่องจากโค้ดเหล่านั้นเขียนได้แย่และชอบรุกรานซอฟต์แวร์อื่น ส่งผลให้ผู้ผลิตเบราเซอร์และนักพัฒนารายอื่นเพิ่มปรับแต่งระบบของตนให้มั่นคงปลอดภัยได้ยาก เช่น เมื่อ Firefox พัฒนา ASLR บน Windows กลายเป็นว่าผู้ผลิตซอฟต์แวร์ Antivirus กลับเป็นคนแคร็กฟีเจอร์ดังกล่าวโดยการแทรก DLL แปลกปลอมเข้าไปใน Process ของเบราเซอร์ นอกจากนี้หลายผลิตภัณฑ์ยังบล็อกการอัปเดตแพทช์ด้านความมั่นคงปลอดภัยของ Firefox อย่างไม่มีเหตุผลอีกด้วย
  • มันเป็นเรื่องยากที่ผู้ผลิตซอฟต์แวร์จะเปิดเผยปัญหาเหล่านี้ออกมา เนื่องจากพวกเขาต้องทำงานร่วมกับผู้ผลิตซอฟต์แวร์ Antivirus เหล่านั้น O’Callahan ได้เล่าถึงเหตุการณ์ที่เขาประสบเจอด้วยตัวเองเมื่อเขาต้องการคุยกับผู้ผลิตซอฟต์แวร์ Antivirus เรื่องการแทรกโค้ดเข้ามาใน Firefox API แต่กลับถูกสั่งให้ปิดปากเงียบจากฝั่ง PR ของ Mozilla เนื่องจากกลัวว่าผู้ผลิตเหล่านั้นจะโต้กลับโดยปรับให้ Firefox กลายเป็นเบราเซอร์ที่ไม่มั่นคงลอดภัย หรือโทษว่าที่ผู้ใช้ติดมัลแวร์เป็นสาเหตุมาจากเบราเซอร์เอง

ผู้ผลิตซอฟต์แวร์ Antivirus เจ้าเดียวที่ O’Callahan โอเค คือ วิศวกรของ Microsoft ซึ่งเขาระบุว่ามีผู้ที่ “ค่อนข้างมีฝีมือพอตัว” รวมไปถึงผลิตภัณฑ์ Antivirus ของพวกเขา

อย่างไรก็ตาม จากพฤติกรรมในอดีตของ O’Callahan พบว่าเขาเคยออกมาวิจารณ์ผู้ผลิตหลายราย ไม่ว่าจะเป็น Google Chrome ตอนออก Blink หรือ Microsoft เกี่ยวกับการทำให้ IE เป็นเบราเซอร์เดียวที่รองรับการเร่งประสิทธิภาพโดยฮาร์ดแวร์ และไม่เว้นแม้แต่ Mozilla เองกับประเด็นการเขียนโค้ดใหม่โดยใช้ภาษา Rust เพื่อเพิ่มความมั่นคงปลอดภัย

อ่านรายละเอียดเพิ่มเติมได้ที่: http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

ที่มา: https://www.bleepingcomputer.com/news/security/former-mozilla-engineer-disable-your-antivirus-software-except-microsofts/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น

พบช่องโหว่ RCE บนกล้อง Hikvision หลายรุ่นแนะผู้ใช้ตรวจสอบอัปเดต

มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ