大約兩週以前, Robert O'Callahan (前 Mozilla 軟體工程師) 寫了一篇關於防毒軟體的很有趣的文章.
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's)
大意是說防毒軟體本身就已經出過很多漏洞, 而開發者也不太注重 OS 的標準安全機制, 唯一有照規矩在走的只有 Microsoft 的防毒軟體(!!)
然後現在的主流瀏覽器都會使用 ASLR 以避免惡意軟體針對性的攻擊, 但是防毒軟體為了監控網路, 卻在瀏覽器裡加掛了讓 ASLR 失效的函式庫, 讓瀏覽器的自動更新失效, 系統變得更加不安全, 但是出事的時候第一個被罵的卻不是這些造成問題的防毒軟體...
不過作者也說了但書, 如果你還在用比較舊的, 甚至是已經沒支援的 OS (像是 Windows 7或是 Windows XP), 那防毒軟體可能會稍微有用.
作者說他之前有想要提這一塊, 但是高層叫他閉嘴, 但是他現在已經離開 Mozilla 開發團隊, 所以沒人能叫他閉嘴了. XD
2017-02-04
訂閱:
張貼留言 (Atom)
FreeBSD 13.1 Release-p7
FreeBSD-SA-23:02.openssh (13.1 不是用 openssh 9.1 所以沒事) FreeBSD-SA-23:03.openssl
-
福井県の企業支援サイト「ふくいナビ」が全データを完全に消失、復旧は不可能 | 日経クロステック(xTECH) サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に - ITmedia NEWS 雲端本來就沒有想像中的安全,只要雲端公司隨便有個...
-
Google 之前說要停掉免費版 Workspace, 然後現在又搞了一個免費的 Essentials Starter 版本!? 限制 25 人使用, 但是不提供 Gmail. Essentials 版本 - Google Workspace 管理員說明 沒有 Gmail...
-
先作個清單出來以免到時候忘記了... 神霊狩/GHOST HOUND 原作 Production I.G 士郎正宗 監督 中村隆太郎 2007-10-18 23:30~24:00 WOWOW スケッチブック ~full color'S~ 監修 佐藤順一 2007-10-0...
沒有留言:
張貼留言