Robert O'Callahan, cựu nhà phát triển trình duyệt Firefox mới đây vừa có một phát biểu khá gây "sốc", nhất là đối với các chuyên gia trong giới bảo mật: phần mềm diệt virus (antivirus - AV) là rất tệ, các hãng phát triển phần mềm này cũng rất tệ, và rằng bạn nên cài phần mềm AV ngay lập tức - trừ khi bạn đang dùng Windows Defender của Microsoft - công cụ diệt virus có như khá "OK".
Cũng cách đây chưa lâu, Justin Schuh, người phụ trách bảo mật cho Chrome của Google và cũng là một trong số các chuyên gia hàng đầu thế giới về bảo mật, nói rằng phần mềm diệt virus là trở ngại lớn nhất của ông trong việc tạo ra 1 trình duyệt web an toàn. Giải thích rõ hơn cho nhận định của mình, Schuh nói rằng, việc dính vào phần mềm AV làm trì hoãn công nghệ sandbox Win32 Flash trong hơn 1 năm, và rằng, các nỗ lực triển khai sandbox trong tương lai cũng bị trì hoãn do loại phần mềm này.
Schuh cho biết, phần mềm AV cũng gây ra các lỗi với giao thức TLS (transport layer security), từ đó làm hỏng một số thành phần của giao thức HTTPS/HSTS.
Trong vài năm trở lại đây, một số hãng phát triển trình duyệt web tỏ ra không hề hài lòng với các phần mềm AV. Quay lại thời điểm năm 2012, Nicholas Nethercote, một nhân viên khác của Mozilla lúc này đang làm việc cho dự án Firefox MemShrink, nói rằng "McAfee (1 phần mềm AV khá nổi tiếng) đang giết chết chúng tôi". Trong trường hợp của mình, Nethercote nói rằng khi đang tìm cách giảm lượng bộ nhớ mà Firefox tiêu thụ, anh phát hiện ra rằng các add-ons trình duyệt như McAfee đang ngốn một lượng bộ nhớ cực lớn - bên cạnh các vấn đề khác mà nó gây ra.
Vấn đề ở đây, từ góc nhìn của một hãng phát triển trình duyệt, đó là phần mềm diệt virus giống như 1 kẻ "xâm lấn", đã "xâm lược" quá mức vào các thành phần trên máy tính. Các phần mềm này, trong nỗ lực tóm gọn virus trước khi virus có thể lây nhiễm vào hệ thống của bạn, đã can thiệp sâu vào các phần mềm trên máy tính, chẳng hạn như trình duyệt, công cụ xử lí văn bản, và thậm chí là nhân (kernel) hệ điều hành. O'Callahan đưa ra một ví dụ 'sát sườn' - một trải nghiệm anh từng trải qua: "Khi chúng tôi tìm cách để tính năng bảo mật ASLR chạy được trên Firefox phiên bản Windows, nhiều hãng AV đã làm hỏng nó với việc chèn các DLL với ASLR bị vô hiệu hoá vào các tiến trình của chúng tôi". ASLR, viết tắt của Address space layout randomization (ngẫu nhiên hóa sơ đồ không gian địa chỉ), là một trong những công cụ tốt bảo vệ người dùng khỏi lỗi bảo mật tràn bộ nhớ đệm (buffer overflow).
Chưa hết, chính bản thân phần mềm AV cũng là một mục tiêu mà hacker nhắm đến. Với 1 hệ thống máy tính, nếu không có trình AV được cài, hacker có thể phải tìm lỗ hổng trong trình duyệt hay hệ điều hành. Ngược lại, nếu phần mềm AV tồn tại trên hệ thống, lỗ hổng cũng có thể được phát hiện từ chính phần mềm AV. Điều này thường không phải là vấn đề gì lớn lao nếu nhà sản xuất AV làm ra được những phần mềm bảo mật, tuy nhiên, thông thường thì thực tế là ngược lại (ngoại trừ Windows Defender, bởi Microsoft là hãng thành thạo các thành phần trong Windows, theo O'Callahan).
Hồi đầu tháng 7 năm ngoái, dự án Project Zero của Google phát hiện ra hơn 25 lỗi có mức độ nghiêm trọng cao trong các sản phẩm bảo mật của Symantec/Norton. "Các lỗ hổng này rất tệ. Chúng không yêu cầu bất kì tương tác người dùng nào, chúng ảnh hưởng lên cấu hình mặc định, và phần mềm chạy ở mức ưu tiên cao nhất có thể. Trong một số trường hợp trên Windows, mã nguy hiểm thậm chí được tải vào nhân hệ điều hành dẫn tới sai lạc (corruption) bộ nhớ kernel" - Tavis Ormandy, một nhà nghiên cứu thuộc Project Zero cho biết. Trong 5 năm trở lại đây, Ormandy đã tìm ra các lỗ hổng tương tự trong phần mềm bảo mật của Kaspersky, McAfee, Eset, Comodo, Trend Micro...
Sau tất cả những gì đã nói ở trên, kết luận đưa ra đó là bạn (hay người thân, bạn bè của bạn) không nên dùng phần mềm AV. Tuy nhiên, bạn cần biết rằng sử dụng phần mềm AV không chắc sẽ giúp PC của bạn an toàn hơn. Trong một số trường hợp, các phần mềm này khiến máy tính gặp nguy hiểm, gây ra hiệu ứng bất lợi cho hiệu năng hệ thống. Và nếu bạn tin tưởng các hãng sản xuất trình duyệt, sự phổ biến ngày càng tăng của phần mềm AV có thể tạo ra hiệu ứng dây chuyền nguy hiểm đối với các nhà phát triển khác.
Theo O'Callahan, "giọt nước làm tràn ly" ở đây là các hãng phần mềm hiếm khi nói về các vấn đề của phần mềm AV, bởi "họ cần sự hợp tác từ các công ty sản xuất loại phần mềm AV này". O'Callahan nhớ lại một chủ đề hồi năm 2012, khi anh gợi ý một danh sách các phần mềm AV làm ảnh hưởng tới Firefox. Về sau, đội PR của Mozilla nhảy vào và yêu cầu anh gỡ danh sách đó.
Phần mềm diệt viurs là cái gì đó ăn sâu vào tâm trí người dùng Windows, và nó đồng nghĩa với việc giúp PC bảo mật tốt. "Khi sản phẩm của bạn bị crash do sự can thiệp của AV, người dùng đổ lỗi cho sản phẩm của bạn chứ không phải cho phần mềm diệt virus. Tệ hơn nữa, nếu các phần mềm này làm chậm hiệu năng hệ thống, người dùng nghĩ rằng nguyên nhân cũng là do sản phẩm của bạn. Bạn không thể tìm cách khuyên người dùng tắt phần mềm AV bởi nếu có bất trắc gì xảy ra mà đáng ra AV ngăn chặn được, bạn sẽ là người phải chịu trách nhiệm" - O'Callahan cho biết. Lời khuyên ở đây là, dù bạn có quyết định dùng phần mềm AV hay không, thì một trong những cách tốt nhất để giúp máy tính an toàn là hãy thường xuyên cập nhật hệ điều hành và phần mềm. Nói cách khác, bạn nên ngừng sử dụng Windows 7 hay 8 và update lên Windows 10.
Nói tới khía cạnh bảo đảm an toàn cho thông tin cá nhân, vấn đề sẽ phức tạp hơn một chút. Tất cả công nghệ sandbox và phần mềm chống malware trên thế giới không giúp bạn bảo vệ được dữ liệu nếu các cuộc tấn công phishing được thực hiện tốt; tương tự nếu một cơ sở dữ liệu chứa thông tin của bạn bị hacker khai thác thành công. Để phòng tránh, lời khuyên dành cho bạn là hãy sử dụng các mật khẩu khó đoán, dùng khoá bảo mật vật lí khi có thể, và thận trọng khi cung cấp các dữ liệu cá nhân của mình.
Theo ICTnews.
Bình luận