不,您的防毒軟體不需要開源,原因如下
透過公開傳播原始碼的做法,許多程式設計師有機會合作評估和改進應用程序,從而取得了大量突破性的進步。儘管如此,人們常常認為「眼睛越多越好」的格言不一定適用於防毒軟體領域。
雖然開源軟體的擁護者擁有令人信服的理由,但也有一些令人信服的理由來解釋為什麼防毒應用程式不需要公眾存取。
眾包防毒工具更新速度不夠快
防毒軟體需要不斷更新,以便跟上新出現的威脅。然而,作為開源計劃的一部分,保持如此持續的警覺和反應水平可能會帶來某些挑戰。
開源防毒應用程式通常依賴自願提供的眾包簽署資料庫。因此,在更新簽章和定義方面,這些程式經常無法達到其商業對應程序的要求。為了使防毒軟體真正有效,必須迅速進行必要的修改和更新傳播,最好是在幾天之內,以防止病毒廣泛傳播。一個完全由志工組成的社區將始終如一地提供及時的解決方案和升級的假設確實是樂觀的。
在開源開發領域,安全專家和工程師提供了寶貴的貢獻,他們無償地貢獻了時間和專業知識。儘管如此,這些人往往擁有非凡的技能,在商業環境中工作時可以獲得豐厚的經濟回報。因此,金錢收益維持生計的必要性可能會導致專業義務優先於自願努力,特別是在面臨管理持續網路安全風險和維護當前定義文件的競爭優先事項時。
為了使志工的持續貢獻保持可行,必須解決與收集情報、保持一致的簽名和不斷更新方法相關的大量成本。不容忽視的是,最終產出將免費分配。由於缺乏專門致力於這項努力的擴展商業支持,引發了人們對在公共領域內提供基本安全功能的可靠性的質疑。
暴露防毒程式碼弊大於利
經常提到的關於開源軟體的主要好處之一是它允許個人檢查和更改程式碼。然而,這種前所未有的可見性為防毒程式帶來了明顯的障礙。
透過公開原始碼中的基本安全功能,惡意人員可以徹底檢查此類保護措施。儘管任何程式(無論是專有程式還是開源程式)都存在缺陷,但可公開存取的程式碼的含義超出了這一概念。具體來說,開源模型提供的透明度允許那些尋求利用這些缺陷的人對潛在缺陷進行更全面的檢查,從而為他們提供充足的時間來識別和利用任何已識別的漏洞,然後再透過修補解決這些漏洞。
使用開源軟體本身並不會增加對漏洞的敏感度;然而,它可以改變網路安全的參數,從而導致某些措施的有效性降低。開源系統通常採用混淆作為領先新興威脅的手段。如果這些系統中的缺陷受到公眾監督,惡意個人可能會以更快的速度和效率繞過現有的防護措施。此外,即使隨後實施了補救解決方案,對手也可能事先已經制定了對策。
此外,2022 年康乃爾大學研究 發現,開源專案有時在披露後需要近三週的時間才能發布補丁,在此視窗期間有充足的攻擊機會。此外,隨著時間的推移,志工社群的貢獻會不可預測地減少,可能導致未解決的風險、漏洞或威脅。對於持續保持警覺的防毒需求,「程式碼的眾多關注」可能無法抵消這個時間敏感領域中的宣傳風險。
在社群驅動的專案中很難維護高品質的程式碼
無論專業開發團隊的奉獻精神和專業知識如何,在由大量程式碼行組成的擴展軟體系統中保持最佳效能是一項艱鉅的任務。然而,在依賴具有不同技能和議程的個人自願貢獻的開源專案的背景下,保持一致的品質和遵守既定規範成為一個重大障礙。
為了確保軟體品質的持續改進,需要考慮多種因素,例如識別和解決安全漏洞的及時性。此外,演算法和方法論不斷適應網路威脅不斷變化的性質至關重要。然而,在開源框架內實現這些目標面臨許多挑戰。
專有防毒解決方案更好的 4 個原因
在防毒軟體開發中使用閉源或專有方法可能會帶來某些優勢,使其更適合此特定應用。有幾個因素促成了這個觀點。
商業企業可以應對快速變化的威脅情勢
專有防毒公司擁有一支網路安全專家團隊,其中包括專門從事產品開發、培育和支援流程的專門惡意軟體分析師和開發人員。這確保他們能夠及時分析新發現的威脅,設計有效的方法來偵測和消除威脅,並及時向用戶提供更新。
開源專案通常依賴個人在閒暇時間提供自願貢獻。相較之下,閉源計畫聘用了專門指定的專業人員團隊,將持續解決緊急安全問題作為其主要職責。
先進的安全研究和開發需要大量的補償。大型商業企業可以支援廣泛的團隊,例如 Microsoft 內部的團隊,其主要重點是解決弱點並在各種平台上提供定期更新。這種方法與強調對潛在網路威脅做出迅速而強烈反應的專有模型非常吻合。
專有防毒解決方案具有更多功能
開源防毒軟體在某些情況下可能很有用,但它通常缺乏專有防毒解決方案的高級特性和功能。商業級防毒產品通常提供除簡單簽名掃描之外的廣泛安全措施,包括行為分析、啟發式、機器學習和其他尖端技術。這些額外的保護層對於全面的網路安全至關重要,但往往被僅依賴基本開源替代方案的用戶所忽視。
專有防毒軟體採用了一系列先進的防禦機制,遠遠超出了簡單的基於簽名的檢測。其中包括行為分析、應用程式隔離和統一防火牆保護,以有效防範不斷變化的威脅情勢。這包括潛在的漏洞,例如零時差漏洞和難以捉摸的惡意程式碼。
目前的方法與 ClamAV 等開源替代方案不同,後者適用於電子郵件掃描等基本任務,但與高級防毒解決方案相比,在檢測準確性和及時簽章更新方面缺乏。開源防毒程式的主要限制在於它們依賴靜態簽章資料庫,而不是結合啟發式分析或行為監控等先進技術。
即使是像 Comodo 提供的經濟型商業解決方案也超越了基本的偵測功能,提供了額外的功能,包括網路保護、無線網路安全、家長監護和防火牆功能。幸運的是,整合到微軟和蘋果等公司作業系統中的內建防禦機制可以自動處理惡意軟體刪除和系統更新等任務,從而減少新安裝對外部防毒軟體的依賴。
程式碼沒有公開,但這並不是缺點
從本質上講,設備保護的透明度是可取的;然而,如果安全措施實施程度不夠,這種透明度的價值就會降低。應該指出的是,強大的安全性並不一定需要公開存取原始程式碼。
1984 年,在獲得ACM 圖靈獎時,Ken Thompson 說 要信任程式碼,你必須自己寫程式碼,就像任何軟體都可能包含插入的漏洞。但是,如果您自己無法編寫程式碼,您只需確保程式碼的創建者將保護您的利益與保護他們自己的利益一樣放在首位即可。
開源軟體的倡導者認為,由於在識別和糾正漏洞方面的集體努力,不同個人的廣泛審查可以增強安全性。儘管如此,嚴格檢查每個開源專案可能會遇到困難。另一方面,專有支持者認為,出於利潤考慮,將責任集中在單一組織內,會促進對細節的更嚴格的關注,因為他們更致力於保護使用者利益。
在開源環境中,由於缺乏外部各方的監督和審查,因此存在合併惡意程式碼的風險。儘管不道德行為可能發生在封閉式或開放式開發模型中,但專有公司更有動力維護用戶安全,因為違規行為將導致重大財務損失。因此,依靠單一以利潤為導向的實體,為敏感安全應用程式提供秘密代碼可能會更好地符合個人保護利益。
有許多專有的防毒解決方案可用
透過細緻的調查和謹慎的決策可以選擇合適的專有防毒程序。許多防毒供應商都擁有長期的成功,這取決於始終如一地提供強大的保護措施和及時的更新。此外,Avira 和 Avast 等公司提供的優質免費防毒軟體將惡意軟體簽章與個人防火牆保護結合在一起,確保日常使用的全面安全措施。值得注意的是,對於 Linux 用戶來說,目前的整合防禦機制已經發展到第三方防毒解決方案提供的額外好處可以忽略不計的階段。
開源模式的成功取決於其對共同努力和投入的依賴,而閉源軟體供應商通常透過公共討論論壇、問題報告平台以及與安全研究小組的合作夥伴關係來尋求外部回饋。 General Digital Corporation 的政策就說明了這一點,該政策鼓勵用戶提交錯誤報告,最終有助於諾頓、LifeLock、Avast 和 Avira 等產品的增強。
使用開源軟體當然可以促進顯著的進步,但防毒解決方案通常更謹慎的是專有的和嚴密保護的。這一特定部門的動態需要迅速反應和高度問責,而這最好透過集中管理來實現。因此,專有防毒開發人員僱用專業人員、先進工具和對網路安全的堅定承諾,為不斷變化的威脅環境提供強大的保護。
為了防範緊急危險,專有安全公司的商業動機與您自己的安全要求之間可能存在一致性,將他們的利益與您的個人化安全需求保持一致。