อดีตวิศวกร Mozilla แนะ เลิกใช้โปรแกรม Antivirus เหตุเป็นตัวก่อปัญหาเพียบ

“ผู้ผลิตซอฟต์แวร์ Antivirus เป็นอะไรที่แย่มาก อย่าซื้อซอฟต์แวร์ Antivirus โดยเด็ดขาด และยกเลิกการติดตั้งซอฟต์แวร์เหล่านั้นซะถ้ามีมันมากับเครื่องอยู่แล้ว (ยกเว้น Antivirus ของ Microsoft)”

นี่คือข้อความที่ Robert “Roc” O’Callahan อดีตวิศวกรตัวเอ้จาก Mozilla กล่าวเปิดประเด็นใน Blog ของตนเมื่อวานนี้

Credit: Ollyy/ShutterStock

O’Callahan ได้โพสต์วิพากษ์วิจารณ์ผู้ผลิตซอฟต์แวร์ Antivirus ถึงปัญหาหลายประการที่เขาประสบขณะทำงานที่ Mozilla รวมไปถึงจากการที่ได้พูดคุยกับผู้ผลิตเบราเซอร์รายอื่น สรุปใจความสำคัญได้ดังนี้

  • ผู้ผลิตซอฟต์แวร์ Antivirus ไม่ทำตามข้อปฏิบัติมาตรฐานด้านความมั่นคงปลอดภัย ส่งผลให้ซอฟต์แวร์ของพวกเขามีบั๊กมากมาย ดังที่เห็นข่าวจาก Google Project Zero โดยเฉพาะอย่างยิ่งความเคลื่อนไหวของ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังจาก Google ที่ค้นพบช่องโหว่มากมายบนซอฟต์แวร์ Antivirus หลายยี่ห้อในช่วง 2 ปีที่ผ่านมา ซึ่งบางเคสกลายเป็นต้นเหตุให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์คอมพิวเตอร์ได้ด้วยซ้ำ
  • ผลิตภัณฑ์ Antivirus วางยาซอฟต์แวร์เพื่อนบ้าน เนื่องจากโค้ดเหล่านั้นเขียนได้แย่และชอบรุกรานซอฟต์แวร์อื่น ส่งผลให้ผู้ผลิตเบราเซอร์และนักพัฒนารายอื่นเพิ่มปรับแต่งระบบของตนให้มั่นคงปลอดภัยได้ยาก เช่น เมื่อ Firefox พัฒนา ASLR บน Windows กลายเป็นว่าผู้ผลิตซอฟต์แวร์ Antivirus กลับเป็นคนแคร็กฟีเจอร์ดังกล่าวโดยการแทรก DLL แปลกปลอมเข้าไปใน Process ของเบราเซอร์ นอกจากนี้หลายผลิตภัณฑ์ยังบล็อกการอัปเดตแพทช์ด้านความมั่นคงปลอดภัยของ Firefox อย่างไม่มีเหตุผลอีกด้วย
  • มันเป็นเรื่องยากที่ผู้ผลิตซอฟต์แวร์จะเปิดเผยปัญหาเหล่านี้ออกมา เนื่องจากพวกเขาต้องทำงานร่วมกับผู้ผลิตซอฟต์แวร์ Antivirus เหล่านั้น O’Callahan ได้เล่าถึงเหตุการณ์ที่เขาประสบเจอด้วยตัวเองเมื่อเขาต้องการคุยกับผู้ผลิตซอฟต์แวร์ Antivirus เรื่องการแทรกโค้ดเข้ามาใน Firefox API แต่กลับถูกสั่งให้ปิดปากเงียบจากฝั่ง PR ของ Mozilla เนื่องจากกลัวว่าผู้ผลิตเหล่านั้นจะโต้กลับโดยปรับให้ Firefox กลายเป็นเบราเซอร์ที่ไม่มั่นคงลอดภัย หรือโทษว่าที่ผู้ใช้ติดมัลแวร์เป็นสาเหตุมาจากเบราเซอร์เอง

ผู้ผลิตซอฟต์แวร์ Antivirus เจ้าเดียวที่ O’Callahan โอเค คือ วิศวกรของ Microsoft ซึ่งเขาระบุว่ามีผู้ที่ “ค่อนข้างมีฝีมือพอตัว” รวมไปถึงผลิตภัณฑ์ Antivirus ของพวกเขา

อย่างไรก็ตาม จากพฤติกรรมในอดีตของ O’Callahan พบว่าเขาเคยออกมาวิจารณ์ผู้ผลิตหลายราย ไม่ว่าจะเป็น Google Chrome ตอนออก Blink หรือ Microsoft เกี่ยวกับการทำให้ IE เป็นเบราเซอร์เดียวที่รองรับการเร่งประสิทธิภาพโดยฮาร์ดแวร์ และไม่เว้นแม้แต่ Mozilla เองกับประเด็นการเขียนโค้ดใหม่โดยใช้ภาษา Rust เพื่อเพิ่มความมั่นคงปลอดภัย

อ่านรายละเอียดเพิ่มเติมได้ที่: http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

ที่มา: https://www.bleepingcomputer.com/news/security/former-mozilla-engineer-disable-your-antivirus-software-except-microsofts/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป