2017-02-04

防毒軟體

大約兩週以前, Robert O'Callahan (前 Mozilla 軟體工程師) 寫了一篇關於防毒軟體的很有趣的文章.
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's)

大意是說防毒軟體本身就已經出過很多漏洞, 而開發者也不太注重 OS 的標準安全機制, 唯一有照規矩在走的只有 Microsoft 的防毒軟體(!!)

然後現在的主流瀏覽器都會使用 ASLR 以避免惡意軟體針對性的攻擊, 但是防毒軟體為了監控網路, 卻在瀏覽器裡加掛了讓 ASLR 失效的函式庫, 讓瀏覽器的自動更新失效, 系統變得更加不安全, 但是出事的時候第一個被罵的卻不是這些造成問題的防毒軟體...

不過作者也說了但書, 如果你還在用比較舊的, 甚至是已經沒支援的 OS (像是 Windows 7或是 Windows XP), 那防毒軟體可能會稍微有用.

作者說他之前有想要提這一塊, 但是高層叫他閉嘴, 但是他現在已經離開 Mozilla 開發團隊, 所以沒人能叫他閉嘴了. XD

沒有留言:

張貼留言

VMware ESXi 遠端線上升級 (upgrade from 6.0 to 6.5 with esxcli)

原本想說 ESXi 6.0 跑得好好的沒什麼問題, 上面的 FreeBSD 11.x 也順順跑, 沒想到升級到 12.x 就踩到大地雷... ESXi 6.0 的 vmxnet3 沒辦法在 FreeBSD 12.x上面用,升級上去以後回應時間會爆炸, 從本來的 〈1ms 變成 ...