Đã đến lúc ngừng sử dụng các phần mềm diệt virus

Robert O'Callahan, cựu nhân viên phát triển Firefox (thuộc Mozilla) nói rằng phần mềm chống virus và các công ty cung cấp chúng là “khủng khiếp”. Ông khuyên bạn nên gỡ bỏ cài đặt phần mềm chống virus đã cài đặt ngay lập tức, trừ khi bạn đang sử dụng Windows Defender của Microsoft.

Cách đây vài tháng, Justin Schuh, giám đốc an ninh của Google Chrome cho biết phần mềm chống virus là “trở ngại lớn nhất của tôi để cung cấp một trình duyệt an toàn”. Người đàn ông trung niên này tin rằng bản chất của virus cũng có thể gây ra bởi một dòng lỗi của TLS (transport layer security), nó lần lượt phá hỏng các yếu tố của HTTPS/HSTS.

Đây chỉ là hai trong số nhiều trường hợp các nhà sản xuất trình duyệt cảm thấy khó chịu với phần mềm chống virus. Năm 2012, Nicholas Nethercote, một nhân viên của Mozilla làm việc trên dự án MemShrink của Firefox cho biết: “McAfee giết chết chúng ta”. Nicholas Nethercote cố gắng để làm giảm bộ nhớ của Firefox và nhận thấy rằng những add-on như McAfee là một trong những nguyên nhân tiêu tốn bộ nhớ nhiều nhất.

Dưới quan điểm của các nhà sản xuất trình duyệt, phần mềm chống virus là một yếu tố “xâm lấn”. Antivirus, trong nỗ lực để “bắt” virus trước khi chúng có thể lây nhiễm hệ thống của bạn buộc phải kết hợp với các phần mềm khác, các quá trình xử lí văn bản hay thậm chí là các yếu tố hạt nhân của hệ điều hành. O'Callahan nêu một ví dụ: “Lần đầu tiên chúng tôi chắc chắn ASLR (Address space layout randomization: một công nghệ bảo mật bảo vệ máy tính trước các cuộc tấn công tràn bộ nhớ đệm) đã làm việc cho Firefox trên Windows, nhiều nhà cung cấp AV đã phá vỡ công nghệ này bằng cách bổ sung các file “dll” làm cho ASLR bị lỗi”.

Theo các nhà phát triển trình duyệt, trước đây các hacker phải tốn thời gian để tìm ra một lỗ hổng trên trình duyệt và tấn công. Hiện nay, các AV giúp công việc này của hacker trở nên dễ dàng hơn rất nhiều. Điều này sẽ không là vấn đề nếu các nhà sản xuất AV làm cho phần mềm của họ an toàn (nhưng hầu hết họ không làm vậy trừ Windows Defender của Microsoft).

Tháng Sáu năm ngoái, dự án Project Zero của Google đã tìm thấy 25 lỗ hổng ở mức độ nghiêm trọng cao trong sản phẩm bảo mật của Symantec/Norton. Tavis Ormandy, một thành viên của Project Zero cho biết: “Chúng không yêu cầu bất kỳ sự tương tác nào của người dùng. Chúng (AV) ảnh hưởng đến cấu hình mặc định và các phần mềm này chạy ở mức tiêu hao tài nguyên rất cao. Trong những trường hợp nhất định trên Windows, các mã dễ bị tổn thương từ AV thậm chí còn được nạp vào kernel, dẫn đến việc chiếm dụng bộ nhớ chính”. Trong 5 năm qua, Ormandy đã tìm thấy các lỗ hổng tương tự trong phần mềm bảo mật của Kaspersky, McAfee, Eset, Comodo, Trend Micro…

Tất cả điều này không có nghĩa là bạn không nên sử dụng phần mềm chống virus nhưng bạn phải nhận thức được rằng việc dùng AV chưa chắc khiến máy tính của bạn an toàn hơn. Trong một số trường hợp, AV có thể làm cho máy tính của bạn kém an toàn, gây ảnh hưởng đến hiệu suất của hệ thống và có thể khiến các trình duyệt mắc lỗi bảo mật nghiêm trọng.

Phần mềm diệt virus gần như đã trở thành một khái niệm ăn sâu vào tiềm thức người dùng Windows và nó thường được đánh đồng với việc “an ninh tốt”. Khi một ứng dụng nào đó bị treo thì đó là lỗi của nó chứ không liên quan gì đến AV. Tuy nhiên, nhiều chuyên gia khuyên rằng nếu quyết định sử dụng AV, bạn phải thường xuyên cập nhật hệ điều hành và các phần mềm để máy tính luôn an toàn. Bên cạnh đó, hãy mạnh dạn từ bỏ các phiên bản Windows 7, Windows 8 cũ kỹ để nâng cấp lên Windows 10 có khả năng bảo mật tốt hơn.

Tham khảo: Arstechnica