همه آنتی ویروس ها را از سیستم خود پاک کنید؛ ضرر آنتی ویروس از فایده آن بیشتر است
توسعه دهنده سابق موزیلا هشدار می دهد که از آنتی ویروس ها استفاده نکنید، ضرر آنها بیشتر از فایده آنهاست.
گویا آی تی – رابرت اوکالاهان، مهندس برجسته ای که قبلا در شرکت موزیلا فعالیت می کرد، به کاربران ویندوز ۸٫۱ و نسخه های بالاتر توصیه می کند هر گونه آنتی ویروسی جز “مدافع ویندوز (Windows Defender)” که متعلق به خود شرکت مایکروسافت است را کنار بگذارند.
اوکالاهان، از کارکنان سابق موزیلا است که این شرکت غیرانتفاعی را سال گذشته ترک کرد. او می گوید شواهد بسیار کمی وجود دارد که نشان دهد آنتی ویروس های غیر از آنتی ویروس متعلق به خود مایکروسافت می توانند امنیت کامپیوترهای شخصی را ارتقا دهند. اشکالاتی (باگ هایی) که اخیرا توسط گروه پروژه صفر گوگل (Google Project Zero) کشف شده اند نشان می دهند که بسیاری از محصولات آنتی ویروسی که به طور گسترده مورد استفاده کاربران قرار می گیرند، بستر بهتری برای بهره برداری مهاجم ها ایجاد می کنند.
نشریه Forbes هفته گذشته اعلام کرد از اواسط سال ۲۰۱۶ تا کنون دو محقق توانسته اند ۲۰۰ نقص در ۱۱ مورد از محصولات Trend Micro پیدا کنند. البته شرکت Trend آنها را به سرعت رفع کرد، اما این سوال در ذهن شکل می گیرد که چرا این شرکت در طی بررسی های خودش این اشکالات را پیدا نکرده بود.
اوکالاهان می گوید “نرم افزارهای آنتی ویروس را خریداری نکنید، و اگر در حال حاضر یکی از آنها را نصب کرده اید، حذفش کنید (جز آنتی ویروس خود مایکروسافت)”.
او اولین کسی نیست که ارزش آنتی ویروس ها را زیر سوال می برد. حتی سازنده نورتون (Norton) نیز اذعان کرده که آنتی ویروسش در محافظت از کاربران شکست خورده است.
با این حال، هر روز شاهد آن هستیم که محققان بیشتری مردم را به عدم استفاده از نرم افزارهای آنتی ویروس تشویق می کنند. این رویکرد تا حدی به دلیل فرآیندهایی است که حق دسترسی بالایی در اختیار کاربر قرار می دهند، و همچنین به دلیل آن است که ویژگی های برخی از آنتی ویروس ها، قابلیت های امنیتی مرورگر را تضعیف می کنند.
به عنوان مثال، یکی از اعضای تیم پروژه صفر گوگل، تاویز اورماندی، آنتی ویروس کاسپراسکی را از رده آنتی ویروس ها خارج کرد، زیرا شیوه اسکن آن برای اتصالات SSL/TLS ایراد داشت. این شیوه باعث می شد در صورتی که کاربر به سایت آلوده ای متصل شود، مرورگرها وجود خطا را مشخص نکنند.
اورماندی در سالهای اخیر اشکالات مهم و متعددی در محصولات چند شرکت بزرگ، از جمله مک آفی، سیمانتک، سوفوس و کومودو پیدا کرده است.
به گفته اوکالاهان، یکی از دلایل آنکه این محصولات می توانند خطراتی ایجاد کنند، آن است که تولید کنندگان آنتی ویروس ها از شیوه های امنیتی استاندارد پیروی نمی کنند و گاهی کد مرورگری که برای حفاظت از کاربران در برابر سوءاستفاده های مختلف طراحی شده را می شکنند. مانند زمانی که موزیلا، برنامه address Space Layout Ranodmization را برای فایرفاکسی که روی ویندوز نصب می شود، معرفی کرد.
اوکالاهان می گوید “بسیاری از تولید کنندگان آنتی ویروس ها با تزریق DLL هایی با ASLR غیرفعال، به فرآیندهای موزیلا، کدهای این برنامه را شکستند”.
“وقتی نرم افزار آنتی ویروس برای چندین بار به روز رسانی های فایرفاکس را مسدود کند، کاربران دیگر نمی توانند تعمیرات امنیتی جدید و مهم را دریافت نمایند. زمان بسیار زیادی از کار توسعه دهنده موزیلا، برای مقابله با شکستگی های ناشی از آنتی ویروس ها تلف می شود، در حالی که این زمان می توانست صرف بهبود واقعی امنیت موزیلا شود”.
مهندس امنیت کروم، جاستین شاه از سازندگان آنتی ویروس ها به دلیل ایجاد مشکلات متعدد در امنیت کروم، شکستن ویژگی های امنیتی آن، مانند HSTS، و “وارد کردن کد های خطرناک تجزیه فرمت و سایر کدهای ناامن دیگر به هسته آن”، به شدت انتقاد کرد. پس از آن، اوکالاهان نیز تصمیم گرفت در مورد استفاده از آنتی ویروس ها به کاربران هشدار دهد.
تنها شرط آنکه یک آنتی ویروس غیر از آنتی ویروس متعلق به خود مایکروسافت می تواند به امنیت کامپیوترهای شخصی کمک کند، آن است که کامپیوتر مورد نظر از نسخه هفت ساله ی ویندوز ۷ یا نسخه بدون پشتیبانی ویندوز XP استفاده کند. به گفته اوکالاهان، در این موارد، آنتی ویروس های شخص ثالث “کمی کمتر از بقیه نابودکننده هستند”.