2017-02-04

防毒軟體

大約兩週以前, Robert O'Callahan (前 Mozilla 軟體工程師) 寫了一篇關於防毒軟體的很有趣的文章.
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's)

大意是說防毒軟體本身就已經出過很多漏洞, 而開發者也不太注重 OS 的標準安全機制, 唯一有照規矩在走的只有 Microsoft 的防毒軟體(!!)

然後現在的主流瀏覽器都會使用 ASLR 以避免惡意軟體針對性的攻擊, 但是防毒軟體為了監控網路, 卻在瀏覽器裡加掛了讓 ASLR 失效的函式庫, 讓瀏覽器的自動更新失效, 系統變得更加不安全, 但是出事的時候第一個被罵的卻不是這些造成問題的防毒軟體...

不過作者也說了但書, 如果你還在用比較舊的, 甚至是已經沒支援的 OS (像是 Windows 7或是 Windows XP), 那防毒軟體可能會稍微有用.

作者說他之前有想要提這一塊, 但是高層叫他閉嘴, 但是他現在已經離開 Mozilla 開發團隊, 所以沒人能叫他閉嘴了. XD

沒有留言:

張貼留言

都已經 2021 年了, 中國還在玩雷鋒那套 propaganda

袁隆平辭世中國官民齊追悼 官媒呼籲降半旗 | 兩岸 | 中央社 CNA 新華社22日晚間刊發名為「建議為袁隆平院士逝世降半旗誌哀」的評論,文中指出,袁隆平的研究不只為中國,更幫助世界各國克服糧食短缺和飢餓問題,「為世界糧食供給作出了卓越貢獻」、「他的去世是全世界的一大損失。建議...