😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

ไม่ แอนตี้ไวรัสของคุณไม่จำเป็นต้องเป็นโอเพ่นซอร์สนี่คือเหตุผล

 included in Security Antivirus Anti-Malware Open Source
   244 words   2 minutes 

ด้วยการปฏิบัติในการเผยแพร่ซอร์สโค้ดต่อสาธารณะ โปรแกรมเมอร์จำนวนมากมีโอกาสทำงานร่วมกันในการประเมินและปรับปรุงแอปพลิเคชัน ส่งผลให้เกิดความก้าวหน้าที่ก้าวล้ำมากมายเหลือเฟือ อย่างไรก็ตาม มักเป็นที่ถกเถียงกันอยู่ว่าหลักคำสอนที่ว่า"ยิ่งมีสายตามากเท่าไรก็ยิ่งดีเท่านั้น"ไม่จำเป็นต้องใช้กับซอฟต์แวร์ป้องกันไวรัสเสมอไป

แม้ว่าผู้สนับสนุนซอฟต์แวร์โอเพ่นซอร์สจะมีเหตุผลโน้มน้าวใจ แต่ก็มีเหตุผลที่น่าสนใจหลายประการว่าทำไมแอปพลิเคชันป้องกันไวรัสจึงไม่จำเป็นต้องเข้าถึงได้จากสาธารณะ

เครื่องมือแอนตี้ไวรัสแบบ Crowdsourced อัปเดตไม่เร็วพอ

ซอฟต์แวร์ป้องกันไวรัสจำเป็นต้องมีการอัปเดตอย่างต่อเนื่องเพื่อให้ทันกับภัยคุกคามที่เกิดขึ้นใหม่ อย่างไรก็ตาม การรักษาระดับความตื่นตัวและการตอบสนองอย่างต่อเนื่องโดยเป็นส่วนหนึ่งของโครงการริเริ่มแบบโอเพ่นซอร์ส อาจทำให้เกิดความท้าทายบางประการได้

แอปพลิเคชันป้องกันไวรัสแบบโอเพ่นซอร์สมักจะขึ้นอยู่กับฐานข้อมูลลายเซ็นที่มาจากฝูงชนซึ่งจัดทำขึ้นโดยสมัครใจ ด้วยเหตุนี้ โปรแกรมเหล่านี้จึงมักจะขาดโปรแกรมเทียบเท่าทางการค้าเมื่อต้องอัปเดตลายเซ็นและคำจำกัดความ เพื่อให้ซอฟต์แวร์ป้องกันไวรัสมีประสิทธิภาพอย่างแท้จริง การแก้ไขที่จำเป็นและการเผยแพร่การอัปเดตจะต้องดำเนินการอย่างรวดเร็ว ภายในเวลาเพียงไม่กี่วัน เพื่อป้องกันการแพร่กระจายของไวรัสในวงกว้าง การสันนิษฐานว่าชุมชนอาสาสมัครทั้งหมดจะมอบโซลูชั่นและการอัพเกรดที่ทันท่วงทีอย่างสม่ำเสมอถือเป็นแง่ดีอย่างแน่นอน

ในขอบเขตของการพัฒนาโอเพ่นซอร์ส ผู้เชี่ยวชาญและวิศวกรด้านความปลอดภัยให้การสนับสนุนอย่างมีคุณค่าซึ่งสละเวลาและความเชี่ยวชาญโดยไม่มีค่าตอบแทน อย่างไรก็ตาม บุคคลเหล่านี้มักมีทักษะพิเศษที่รับประกันผลตอบแทนทางการเงินจำนวนมากเมื่อทำงานในสภาพแวดล้อมเชิงพาณิชย์ ด้วยเหตุนี้ ความจำเป็นในการหารายได้เพื่อรักษาตนเองอาจส่งผลให้ภาระหน้าที่ทางวิชาชีพมีความสำคัญมากกว่าความพยายามโดยสมัครใจ โดยเฉพาะอย่างยิ่งเมื่อต้องเผชิญกับลำดับความสำคัญที่แข่งขันกันในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่คงอยู่และการรักษาไฟล์คำจำกัดความปัจจุบัน

เพื่อให้การมีส่วนร่วมอย่างต่อเนื่องของอาสาสมัครยังคงดำเนินต่อไปได้ จึงจำเป็นต้องจัดการกับค่าใช้จ่ายจำนวนมากที่เกี่ยวข้องกับการรวบรวมข่าวกรอง การรักษาลายเซ็นที่สอดคล้องกัน และการอัปเดตแนวทางระเบียบวิธีอย่างต่อเนื่อง ไม่ควรมองข้ามว่าผลงานสุดท้ายจะถูกแจกจ่ายโดยไม่คิดค่าใช้จ่าย การไม่มีการสนับสนุนเชิงพาณิชย์เพิ่มเติมที่ทุ่มเทให้กับความพยายามนี้ทำให้เกิดคำถามเกี่ยวกับความน่าเชื่อถือในการจัดเตรียมคุณลักษณะด้านความปลอดภัยที่จำเป็นภายในสาธารณสมบัติ

ข้อเสียของการเปิดเผยรหัสแอนตี้ไวรัสมีมากกว่าข้อดี

ประโยชน์สำคัญประการหนึ่งที่มักกล่าวถึงเกี่ยวกับซอฟต์แวร์โอเพ่นซอร์สคือความสามารถของแต่ละบุคคลในการตรวจสอบและแก้ไขโค้ด อย่างไรก็ตาม ระดับการมองเห็นที่ไม่เคยมีมาก่อนนี้ก่อให้เกิดอุปสรรคที่โดดเด่นเมื่อพูดถึงโปรแกรมแอนตี้ไวรัส

ด้วยการเปิดเผยคุณสมบัติความปลอดภัยขั้นพื้นฐานภายในซอร์สโค้ด บุคคลที่ประสงค์ร้ายจะสามารถตรวจสอบการป้องกันดังกล่าวได้อย่างละเอียด แม้ว่าความไม่สมบูรณ์จะแทรกซึมอยู่ในโปรแกรมใด ๆ ไม่ว่าจะเป็นกรรมสิทธิ์หรือโอเพ่นซอร์สก็ตาม ผลกระทบของโค้ดที่เข้าถึงได้แบบสาธารณะมีมากกว่าแนวคิดนี้ โดยเฉพาะอย่างยิ่ง ความโปร่งใสที่ได้รับจากโมเดลโอเพ่นซอร์สช่วยให้สามารถตรวจสอบข้อบกพร่องที่อาจเกิดขึ้นได้ครอบคลุมมากขึ้นโดยผู้ที่พยายามหาประโยชน์จากข้อบกพร่องเหล่านั้น ดังนั้นจึงทำให้พวกเขามีเวลาเพียงพอในการระบุและใช้ประโยชน์จากช่องโหว่ที่ระบุใดๆ ก่อนที่จะมีการแก้ไขผ่านการแพตช์

การใช้ซอฟต์แวร์โอเพ่นซอร์สไม่ได้สร้างความอ่อนไหวต่อช่องโหว่เพิ่มขึ้นโดยธรรมชาติ อย่างไรก็ตามสามารถเปลี่ยนแปลงพารามิเตอร์ของความปลอดภัยทางไซเบอร์ได้จนมาตรการบางอย่างอาจมีประสิทธิภาพน้อยลง ระบบโอเพ่นซอร์สมักจะใช้การทำให้งงงวยเป็นวิธีการในการก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ หากข้อบกพร่องภายในระบบเหล่านี้ถูกเปิดเผยต่อสาธารณชน บุคคลที่เป็นอันตรายก็น่าจะสามารถเลี่ยงการป้องกันที่มีอยู่ได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น นอกจากนี้ แม้ว่าจะมีการนำแนวทางแก้ไขมาใช้ในภายหลัง ฝ่ายตรงข้ามก็อาจเคยคิดมาตรการตอบโต้มาก่อน

นอกจากนี้ การศึกษาของ Cornell University ปี 2022 พบว่าโปรเจ็กต์โอเพ่นซอร์สบางครั้งใช้เวลาเกือบสามสัปดาห์หลังจากการเปิดเผยเพื่อเผยแพร่แพตช์ ซึ่งเป็นโอกาสที่เพียงพอสำหรับการโจมตีในช่วงเวลานั้น นอกจากนี้ การมีส่วนร่วมจากชุมชนอาสาสมัครลดลงอย่างไม่อาจคาดเดาเมื่อเวลาผ่านไป ซึ่งอาจส่งผลให้เกิดความเสี่ยง ความเปราะบาง หรือภัยคุกคามที่ไม่ได้รับการจัดการ สำหรับความต้องการแอนติไวรัสที่ต้องระมัดระวังอย่างต่อเนื่อง “ผู้จับตามองโค้ด” อาจไม่ชดเชยความเสี่ยงที่เผยแพร่สู่สาธารณะในโดเมนที่คำนึงถึงเวลานี้

เป็นการยากที่จะรักษาโค้ดคุณภาพสูงในโครงการที่ขับเคลื่อนโดยชุมชน

การรักษาประสิทธิภาพสูงสุดในระบบซอฟต์แวร์ที่กว้างขวางซึ่งประกอบด้วยโค้ดหลายบรรทัดถือเป็นภารกิจที่น่าเกรงขาม โดยไม่คำนึงถึงความทุ่มเทและความเชี่ยวชาญของทีมพัฒนาเฉพาะทาง อย่างไรก็ตาม ในบริบทของโครงการโอเพ่นซอร์สที่ต้องอาศัยการมีส่วนร่วมโดยสมัครใจจากบุคคลที่มีทักษะและวาระที่หลากหลาย การรักษาคุณภาพที่สม่ำเสมอและการปฏิบัติตามบรรทัดฐานที่กำหนดไว้กลายเป็นอุปสรรคสำคัญ

เพื่อให้มั่นใจถึงการปรับปรุงคุณภาพซอฟต์แวร์อย่างต่อเนื่อง จึงมีการพิจารณาหลายประการ เช่น ความทันเวลาที่ระบุและแก้ไขช่องโหว่ด้านความปลอดภัย นอกจากนี้ จำเป็นอย่างยิ่งที่อัลกอริธึมและวิธีการต่างๆ จะต้องปรับตัวอย่างต่อเนื่องเพื่อตอบสนองต่อธรรมชาติของภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา อย่างไรก็ตาม การบรรลุวัตถุประสงค์เหล่านี้ภายในกรอบงานโอเพ่นซอร์สทำให้เกิดความท้าทายมากมาย

4 เหตุผลว่าทำไมโซลูชั่นแอนตี้ไวรัสที่เป็นกรรมสิทธิ์จึงดีกว่า

การใช้ประโยชน์จากแหล่งปิดหรือแนวทางที่เป็นกรรมสิทธิ์ในการพัฒนาซอฟต์แวร์ป้องกันไวรัสอาจมีข้อดีบางประการที่ทำให้เหมาะสมกับแอปพลิเคชันเฉพาะนี้มากขึ้น มีหลายปัจจัยที่มีส่วนทำให้เกิดมุมมองนี้

ธุรกิจเชิงพาณิชย์สามารถรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วได้

บริษัทแอนติไวรัสที่เป็นกรรมสิทธิ์มีทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ซึ่งประกอบด้วยนักวิเคราะห์และนักพัฒนามัลแวร์โดยเฉพาะที่มีส่วนร่วมโดยเฉพาะในกระบวนการพัฒนา ดูแล และสนับสนุนผลิตภัณฑ์ของตน สิ่งนี้ทำให้มั่นใจได้ว่าพวกเขาสามารถวิเคราะห์ภัยคุกคามที่เพิ่งค้นพบได้ทันที คิดค้นวิธีการที่มีประสิทธิภาพในการตรวจจับและกำจัดพวกมัน พร้อมทั้งให้การอัปเดตแก่ผู้ใช้อย่างทันท่วงที

โครงการโอเพ่นซอร์สมักขึ้นอยู่กับบุคคลที่เสนอการบริจาคโดยสมัครใจในช่วงเวลาว่าง ในทางตรงกันข้าม โครงการริเริ่มแบบปิดใช้ทีมงานมืออาชีพที่ได้รับมอบหมายเป็นพิเศษให้แก้ไขปัญหาด้านความปลอดภัยเร่งด่วนเป็นความรับผิดชอบหลักอย่างต่อเนื่อง

การวิจัยและพัฒนาด้านความปลอดภัยขั้นสูงจำเป็นต้องได้รับค่าตอบแทนจำนวนมาก องค์กรการค้าขนาดใหญ่สามารถรองรับทีมที่กว้างขวาง เช่น ทีมที่พบใน Microsoft ซึ่งมุ่งเน้นหลักในการจัดการกับจุดอ่อนและจัดให้มีการอัปเดตเป็นประจำบนแพลตฟอร์มต่างๆ แนวทางนี้สอดคล้องกับโมเดลที่เป็นกรรมสิทธิ์ซึ่งเน้นการตอบสนองที่รวดเร็วและรุนแรงต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น

โซลูชั่นแอนตี้ไวรัสที่เป็นเอกสิทธิ์มีคุณสมบัติเพิ่มเติมมากมาย

/th/images/Norton.jpg

ซอฟต์แวร์ป้องกันไวรัสแบบโอเพ่นซอร์สอาจมีประโยชน์ในบางสถานการณ์ แต่มักจะขาดคุณสมบัติและความสามารถขั้นสูงของโซลูชันป้องกันไวรัสที่เป็นกรรมสิทธิ์ โดยทั่วไปแล้วผลิตภัณฑ์แอนตี้ไวรัสระดับเชิงพาณิชย์จะมีมาตรการรักษาความปลอดภัยที่หลากหลายซึ่งนอกเหนือไปจากการสแกนลายเซ็นธรรมดาๆ รวมถึงการวิเคราะห์พฤติกรรม การวิเคราะห์พฤติกรรม การเรียนรู้ของเครื่อง และเทคโนโลยีล้ำสมัยอื่นๆ การป้องกันเพิ่มเติมอีกชั้นเหล่านี้จำเป็นสำหรับความปลอดภัยทางไซเบอร์ที่ครอบคลุม และมักถูกมองข้ามโดยผู้ใช้ที่พึ่งพาทางเลือกโอเพ่นซอร์สพื้นฐานเพียงอย่างเดียว

ซอฟต์แวร์แอนตี้ไวรัสที่เป็นเอกสิทธิ์ใช้กลไกการป้องกันขั้นสูงมากมายที่นอกเหนือไปจากการตรวจจับตามลายเซ็นทั่วไป ซึ่งรวมถึงการวิเคราะห์พฤติกรรม การกักกันแอปพลิเคชัน และการป้องกันไฟร์วอลล์แบบรวม เพื่อป้องกันภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลาอย่างมีประสิทธิภาพ ซึ่งรวมถึงช่องโหว่ที่อาจเกิดขึ้น เช่น การใช้ประโยชน์จากช่องโหว่แบบ Zero-day และโค้ดที่เป็นอันตรายที่เข้าใจยาก

วิธีการปัจจุบันสร้างความแตกต่างจากทางเลือกโอเพ่นซอร์ส เช่น ClamAV ซึ่งเหมาะสำหรับงานพื้นฐาน เช่น การสแกนอีเมล แต่ขาดความแม่นยำในการตรวจจับและการอัพเดตลายเซ็นที่ทันท่วงที เมื่อเปรียบเทียบกับโซลูชันแอนตี้ไวรัสระดับพรีเมียม ข้อจำกัดหลักของโปรแกรมป้องกันไวรัสแบบโอเพ่นซอร์สอยู่ที่การพึ่งพาฐานข้อมูลลายเซ็นแบบคงที่ แทนที่จะใช้เทคนิคขั้นสูง เช่น การวิเคราะห์พฤติกรรมหรือการตรวจสอบพฤติกรรม

แม้แต่โซลูชันเชิงพาณิชย์ที่เป็นมิตรกับงบประมาณ เช่น ที่ให้บริการโดย Comodo ก็มีมากกว่าความสามารถในการตรวจจับขั้นพื้นฐาน โดยนำเสนอคุณสมบัติเพิ่มเติม เช่น การป้องกันเว็บไซต์ ความปลอดภัยเครือข่ายไร้สาย การควบคุมโดยผู้ปกครอง และฟังก์ชันไฟร์วอลล์ โชคดีที่กลไกการป้องกันในตัวที่รวมอยู่ในระบบปฏิบัติการจากบริษัทอย่าง Microsoft และ Apple จะจัดการงานต่างๆ โดยอัตโนมัติ เช่น การกำจัดมัลแวร์และการอัปเดตระบบ ซึ่งช่วยลดการพึ่งพาซอฟต์แวร์ป้องกันไวรัสภายนอกสำหรับการติดตั้งใหม่

ไม่ได้เปิดเผยรหัส แต่นั่นไม่ใช่ข้อเสีย

โดยพื้นฐานแล้ว ความโปร่งใสในการปกป้องอุปกรณ์เป็นสิ่งที่พึงปรารถนา อย่างไรก็ตาม มูลค่าของความโปร่งใสดังกล่าวจะลดลงหากมีการใช้มาตรการรักษาความปลอดภัยในระดับที่ไม่เพียงพอ ควรสังเกตว่าการรักษาความปลอดภัยที่แข็งแกร่งไม่จำเป็นต้องทำให้สาธารณะสามารถเข้าถึงซอร์สโค้ดได้

ในปี 1984 ขณะที่ได้รับรางวัล ACM TuringAward Ken Thompson กล่าว ว่าในการเชื่อถือโค้ด คุณต้องเขียนโค้ดด้วยตัวเอง เช่น ซอฟต์แวร์ใด ๆ อาจมีช่องโหว่แทรกอยู่ อย่างไรก็ตาม หากไม่สามารถเขียนเองได้ คุณเพียงแต่ต้องแน่ใจว่าผู้สร้างโค้ดจัดลำดับความสำคัญในการปกป้องผลประโยชน์ของคุณให้สูงพอๆ กับของพวกเขาเอง

ผู้สนับสนุนซอฟต์แวร์โอเพ่นซอร์สยืนยันว่าการตรวจสอบอย่างละเอียดโดยบุคคลที่หลากหลายจะช่วยเพิ่มความปลอดภัยเนื่องจากความพยายามร่วมกันในการระบุและแก้ไขช่องโหว่ อย่างไรก็ตาม การตรวจสอบทุกโครงการโอเพ่นซอร์สอย่างเข้มงวดอาจทำให้เกิดปัญหาได้ ในทางกลับกัน ผู้สนับสนุนที่เป็นกรรมสิทธิ์ยืนยันว่าการรวมศูนย์ความรับผิดชอบภายในองค์กรเดียว โดยมีแรงจูงใจจากการพิจารณาผลกำไร ส่งเสริมความใส่ใจในรายละเอียดที่เข้มงวดมากขึ้น เนื่องจากพวกเขามีความมุ่งมั่นมากขึ้นในการปกป้องผลประโยชน์ของผู้ใช้

ในบริบทโอเพ่นซอร์ส มีความเสี่ยงในการรวมโค้ดที่เป็นอันตรายเนื่องจากขาดการกำกับดูแลและการตรวจสอบจากบุคคลภายนอก แม้ว่าพฤติกรรมที่ผิดจรรยาบรรณสามารถเกิดขึ้นได้ในรูปแบบการพัฒนาแบบปิดหรือแบบเปิด แต่บริษัทที่เป็นกรรมสิทธิ์ก็มีแรงจูงใจมากขึ้นในการรักษาความปลอดภัยของผู้ใช้ เนื่องจากการละเมิดจะส่งผลให้เกิดการสูญเสียทางการเงินอย่างมาก ดังนั้นการพึ่งพาเอนทิตีที่ขับเคลื่อนด้วยผลกำไรเพียงแห่งเดียวที่มีรหัสลับสำหรับแอปพลิเคชันความปลอดภัยที่มีความละเอียดอ่อนอาจสอดคล้องกับผลประโยชน์ด้านการคุ้มครองส่วนบุคคลได้ดีกว่า

มีโซลูชั่นแอนตี้ไวรัสที่เป็นกรรมสิทธิ์มากมายให้เลือกใช้

การเลือกโปรแกรมป้องกันไวรัสที่เป็นกรรมสิทธิ์ที่เหมาะสมสามารถทำได้ผ่านการสอบสวนที่พิถีพิถันและการตัดสินใจอย่างรอบคอบ ผู้จำหน่ายแอนตี้ไวรัสหลายรายประสบความสำเร็จมาอย่างยาวนาน ซึ่งขึ้นอยู่กับการให้การป้องกันที่แข็งแกร่งและการอัปเดตที่รวดเร็วอย่างสม่ำเสมอ นอกจากนี้ ซอฟต์แวร์ป้องกันไวรัสฟรีที่มีความสามารถที่นำเสนอโดยบริษัทต่างๆ เช่น Avira และ Avast ยังรวมเอาลายเซ็นของมัลแวร์ควบคู่ไปกับการป้องกันไฟร์วอลล์ส่วนบุคคล เพื่อให้มั่นใจถึงมาตรการรักษาความปลอดภัยที่ครอบคลุมสำหรับการใช้งานรายวัน สำหรับผู้ใช้ Linux กลไกการป้องกันแบบผสานรวมในปัจจุบันได้ก้าวหน้าไปถึงขั้นที่โซลูชันแอนตี้ไวรัสของบริษัทอื่นให้ประโยชน์เพิ่มเติมเล็กน้อย

ความสำเร็จของโมเดลโอเพ่นซอร์สนั้นขึ้นอยู่กับการพึ่งพาความพยายามและข้อมูลของชุมชน ในขณะที่ผู้ให้บริการซอฟต์แวร์โอเพ่นซอร์สมักจะขอคำติชมจากภายนอกผ่านฟอรัมสนทนาสาธารณะ แพลตฟอร์มการรายงานปัญหา และความร่วมมือความร่วมมือกับกลุ่มวิจัยด้านความปลอดภัย ภาพประกอบนี้สามารถพบได้ในนโยบายของ General Digital Corporation ที่สนับสนุนให้ผู้ใช้ส่งรายงานข้อบกพร่อง ซึ่งท้ายที่สุดแล้วมีส่วนช่วยในการปรับปรุงผลิตภัณฑ์ เช่น Norton, LifeLock, Avast และ Avira

/th/images/gen-digital-inc-s-request-for-vulnerability-reports.jpg

การใช้ซอฟต์แวร์โอเพ่นซอร์สสามารถส่งเสริมความก้าวหน้าที่สำคัญได้อย่างแน่นอน แต่โดยทั่วไปแล้วจะระมัดระวังมากกว่าหากโซลูชันแอนติไวรัสต้องมีกรรมสิทธิ์และได้รับการดูแลอย่างใกล้ชิด พลวัตของภาคส่วนนี้จำเป็นต้องมีปฏิกิริยาที่รวดเร็วและความรับผิดชอบในระดับสูง ซึ่งบรรลุผลได้อย่างเหมาะสมที่สุดผ่านการจัดการแบบรวมศูนย์ ด้วยเหตุนี้ นักพัฒนาแอนตี้ไวรัสที่เป็นกรรมสิทธิ์จึงจ้างบุคลากรที่เชี่ยวชาญ เครื่องมือขั้นสูง และความมุ่งมั่นอย่างแน่วแน่ต่อความปลอดภัยทางไซเบอร์ เพื่อให้การป้องกันที่แข็งแกร่งจากสภาพแวดล้อมภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา

เพื่อป้องกันอันตรายที่อาจเกิดขึ้น อาจมีความสอดคล้องกันระหว่างแรงจูงใจทางการค้าของบริษัทรักษาความปลอดภัยที่เป็นกรรมสิทธิ์และข้อกำหนดด้านความปลอดภัยของคุณเอง ในแง่ของการปรับผลประโยชน์ของพวกเขาให้สอดคล้องกับความจำเป็นด้านความปลอดภัยส่วนบุคคลของคุณ

Updated on 2024-04-29
Back | Home