😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Không, Phần mềm chống vi-rút của bạn không cần phải là nguồn mởĐây là lý do

 included in Security Antivirus Anti-Malware Open Source
   2827 words   14 minutes 

Thông qua việc phổ biến công khai mã nguồn, nhiều lập trình viên đã có cơ hội cộng tác trong việc đánh giá và cải tiến các ứng dụng, mang lại vô số tiến bộ đột phá. Tuy nhiên, người ta thường lập luận rằng câu châm ngôn “càng nhiều mắt thì càng tốt” không nhất thiết phải áp dụng cho lĩnh vực phần mềm chống vi-rút.

Trong khi những người ủng hộ phần mềm nguồn mở có lý do thuyết phục, vẫn tồn tại một số lý do thuyết phục giải thích tại sao các ứng dụng chống vi-rút không yêu cầu khả năng truy cập công khai.

Công cụ chống virus được cộng đồng sử dụng không cập nhật đủ nhanh

Phần mềm chống vi-rút cần được cập nhật liên tục để theo kịp các mối đe dọa mới nổi. Tuy nhiên, việc duy trì mức độ cảnh giác và phản ứng liên tục như một phần của sáng kiến ​​nguồn mở có thể đặt ra những thách thức nhất định.

Các ứng dụng chống vi-rút nguồn mở thường phụ thuộc vào cơ sở dữ liệu chữ ký có nguồn gốc từ cộng đồng được cung cấp tự nguyện. Do đó, các chương trình này thường không bằng các chương trình thương mại về mặt cập nhật chữ ký và định nghĩa. Để phần mềm chống vi-rút thực sự có hiệu quả, những sửa đổi cần thiết và phổ biến các bản cập nhật phải được thực hiện nhanh chóng, lý tưởng nhất là chỉ trong vòng vài ngày, để ngăn chặn vi-rút lây lan rộng rãi. Giả định rằng một cộng đồng hoàn toàn tình nguyện sẽ luôn cung cấp các giải pháp và nâng cấp kịp thời thực sự là lạc quan.

Trong lĩnh vực phát triển nguồn mở, những đóng góp có giá trị được cung cấp bởi các chuyên gia và kỹ sư bảo mật, những người cống hiến thời gian và kiến ​​thức chuyên môn của mình mà không phải trả thù lao. Tuy nhiên, những cá nhân này thường sở hữu những kỹ năng đặc biệt đảm bảo phần thưởng tài chính đáng kể khi được tuyển dụng trong môi trường thương mại. Do đó, nhu cầu kiếm tiền để duy trì bản thân có thể dẫn đến nghĩa vụ nghề nghiệp được ưu tiên hơn các nỗ lực tự nguyện, đặc biệt khi phải đối mặt với các ưu tiên cạnh tranh là quản lý rủi ro an ninh mạng dai dẳng và duy trì các hồ sơ định nghĩa hiện tại.

Để sự đóng góp liên tục của các tình nguyện viên duy trì khả thi, bắt buộc phải giải quyết chi phí đáng kể liên quan đến việc thu thập thông tin tình báo, duy trì chữ ký nhất quán và liên tục cập nhật các phương pháp tiếp cận phương pháp luận. Không nên bỏ qua rằng sản phẩm cuối cùng sẽ được phân phối miễn phí. Việc thiếu sự hỗ trợ thương mại mở rộng dành riêng cho nỗ lực này đặt ra câu hỏi về độ tin cậy của việc cung cấp các tính năng bảo mật thiết yếu trong phạm vi công cộng.

Nhược điểm của việc phơi bày mã chống vi-rút lớn hơn ưu điểm

Một trong những lợi ích chính thường được đề cập liên quan đến phần mềm nguồn mở là khả năng các cá nhân kiểm tra và thay đổi mã. Tuy nhiên, mức độ hiển thị chưa từng có này đặt ra những trở ngại đặc biệt khi nói đến các chương trình chống vi-rút.

Thông qua việc tiết lộ các tính năng bảo mật cơ bản trong mã nguồn, các cá nhân có ác ý có thể kiểm tra kỹ lưỡng các biện pháp bảo vệ đó. Mặc dù sự thật là sự không hoàn hảo tràn ngập bất kỳ chương trình nào, dù là độc quyền hay nguồn mở, nhưng ý nghĩa của mã có thể truy cập công khai còn vượt ra ngoài khái niệm này. Cụ thể, tính minh bạch được cung cấp bởi mô hình nguồn mở cho phép những người tìm cách khai thác chúng kiểm tra toàn diện hơn các lỗ hổng tiềm ẩn, từ đó cung cấp cho họ nhiều thời gian để xác định và tận dụng bất kỳ lỗ hổng nào được xác định trước khi giải quyết thông qua việc vá lỗi.

Việc sử dụng phần mềm nguồn mở vốn không làm tăng tính nhạy cảm với các lỗ hổng; tuy nhiên, nó có thể thay đổi các thông số của an ninh mạng khiến một số biện pháp nhất định có thể kém hiệu quả hơn. Các hệ thống nguồn mở thường sử dụng kỹ thuật che giấu mã nguồn như một phương tiện để đón đầu các mối đe dọa mới nổi. Nếu các lỗ hổng trong các hệ thống này bị công chúng giám sát kỹ lưỡng, những cá nhân độc hại có thể sẽ vượt qua các biện pháp bảo vệ hiện có với tốc độ và hiệu quả cao hơn. Hơn nữa, ngay cả khi một giải pháp khắc phục được thực hiện sau đó, đối thủ có thể đã nghĩ ra các biện pháp đối phó trước đó.

Ngoài ra, một nghiên cứu năm 2022 của Đại học Cornell cho thấy các dự án nguồn mở đôi khi phải mất gần ba tuần sau khi được tiết lộ để phát hành các bản vá – có rất nhiều cơ hội cho các cuộc tấn công trong khoảng thời gian đó. Ngoài ra, sự đóng góp từ các cộng đồng tình nguyện viên sẽ suy giảm một cách khó lường theo thời gian, có thể dẫn đến những rủi ro, lỗ hổng hoặc mối đe dọa không thể giải quyết được. Đối với nhu cầu chống vi-rút đòi hỏi phải luôn cảnh giác, “nhiều con mắt chú ý đến mã” có thể không bù đắp được những rủi ro do công khai gây ra trong lĩnh vực nhạy cảm về thời gian này.

Khó duy trì mã chất lượng cao trong một dự án hướng tới cộng đồng

Duy trì hiệu suất cao nhất trong các hệ thống phần mềm mở rộng bao gồm nhiều dòng mã là một công việc khó khăn, bất kể sự cống hiến và chuyên môn của các nhóm phát triển chuyên môn. Tuy nhiên, trong bối cảnh các dự án nguồn mở dựa vào sự đóng góp tự nguyện của các cá nhân với bộ kỹ năng và chương trình nghị sự đa dạng, việc duy trì chất lượng nhất quán và tuân thủ các tiêu chuẩn đã thiết lập sẽ trở thành một trở ngại đáng kể.

Để đảm bảo sự cải tiến liên tục về chất lượng phần mềm, có nhiều cân nhắc khác nhau được đưa ra, chẳng hạn như tính kịp thời của việc xác định và giải quyết các lỗ hổng bảo mật. Hơn nữa, điều quan trọng là các thuật toán và phương pháp phải liên tục thích ứng để ứng phó với tính chất ngày càng phát triển của các mối đe dọa mạng. Tuy nhiên, việc đạt được các mục tiêu này trong khuôn khổ nguồn mở đặt ra nhiều thách thức.

##4 lý do giải pháp diệt virus độc quyền tốt hơn

Việc sử dụng cách tiếp cận nguồn đóng hoặc độc quyền trong việc phát triển phần mềm chống vi-rút có thể mang lại những lợi thế nhất định giúp nó phù hợp hơn với ứng dụng cụ thể này. Một số yếu tố góp phần vào quan điểm này.

Các doanh nghiệp thương mại có thể phù hợp với bối cảnh mối đe dọa đang diễn biến nhanh chóng

Các công ty chống vi-rút độc quyền duy trì một đội ngũ chuyên gia về an ninh mạng, bao gồm các nhà phân tích và nhà phát triển phần mềm độc hại chuyên dụng, những người độc quyền tham gia vào quá trình phát triển, nuôi dưỡng và hỗ trợ sản phẩm của họ. Điều này đảm bảo rằng họ có thể phân tích kịp thời các mối đe dọa mới được phát hiện, đưa ra các phương pháp hiệu quả để phát hiện và loại bỏ chúng, cũng như cung cấp thông tin cập nhật kịp thời cho người dùng.

Các dự án nguồn mở thường phụ thuộc vào các cá nhân đưa ra những đóng góp tự nguyện trong giờ giải trí của họ. Ngược lại, các sáng kiến ​​nguồn đóng sử dụng một nhóm chuyên gia được chỉ định cụ thể để giải quyết các vấn đề bảo mật khẩn cấp như trách nhiệm chính của họ một cách liên tục.

Nghiên cứu và phát triển bảo mật nâng cao đòi hỏi sự đền bù đáng kể. Các doanh nghiệp thương mại lớn có thể hỗ trợ các nhóm mở rộng, chẳng hạn như các nhóm trong Microsoft, với trọng tâm chính là giải quyết các điểm yếu và cung cấp các bản cập nhật thường xuyên trên nhiều nền tảng khác nhau. Cách tiếp cận này phù hợp với các mô hình độc quyền nhấn mạnh phản ứng nhanh chóng và mạnh mẽ trước các mối đe dọa mạng tiềm ẩn.

Giải pháp chống virus độc quyền có nhiều tính năng hơn

/vi/images/Norton.jpg

Phần mềm chống vi-rút nguồn mở có thể hữu ích trong một số trường hợp nhất định nhưng thường thiếu các tính năng và khả năng nâng cao của các giải pháp chống vi-rút độc quyền. Các sản phẩm chống vi-rút cấp thương mại thường cung cấp nhiều biện pháp bảo mật vượt xa chức năng quét chữ ký đơn giản, bao gồm phân tích hành vi, chẩn đoán, học máy và các công nghệ tiên tiến khác. Các lớp bảo vệ bổ sung này rất cần thiết cho an ninh mạng toàn diện và thường bị người dùng chỉ dựa vào các lựa chọn thay thế nguồn mở cơ bản bỏ qua.

Phần mềm chống vi-rút độc quyền sử dụng một loạt các cơ chế bảo vệ tiên tiến vượt xa khả năng phát hiện dựa trên chữ ký đơn giản. Chúng bao gồm phân tích hành vi, cách ly ứng dụng và bảo vệ tường lửa thống nhất để bảo vệ hiệu quả trước bối cảnh mối đe dọa ngày càng gia tăng. Điều này bao gồm các lỗ hổng tiềm ẩn như khai thác zero-day và mã độc khó nắm bắt.

Phương pháp hiện tại khác biệt với các lựa chọn thay thế nguồn mở như ClamAV, phù hợp với các tác vụ thô sơ như quét email nhưng thiếu độ chính xác trong phát hiện và cập nhật chữ ký kịp thời khi so sánh với các giải pháp chống vi-rút cao cấp. Hạn chế chính của các chương trình chống vi-rút nguồn mở nằm ở việc chúng phụ thuộc vào cơ sở dữ liệu chữ ký tĩnh thay vì kết hợp các kỹ thuật nâng cao như phân tích phỏng đoán hoặc giám sát hành vi.

Ngay cả các giải pháp thương mại thân thiện với ngân sách như những giải pháp do Comodo cung cấp cũng vượt xa khả năng phát hiện cơ bản, cung cấp các tính năng bổ sung bao gồm bảo vệ web, bảo mật mạng không dây, kiểm soát của phụ huynh và chức năng tường lửa. May mắn thay, các cơ chế bảo vệ tích hợp sẵn được tích hợp vào hệ điều hành của các công ty như Microsoft và Apple sẽ tự động xử lý các tác vụ như loại bỏ phần mềm độc hại và cập nhật hệ thống, giảm sự phụ thuộc vào phần mềm chống vi-rút bên ngoài để cài đặt mới.

Mật mã không được tiết lộ nhưng đó không phải là bất lợi

Về bản chất, tính minh bạch trong việc bảo vệ thiết bị là điều cần thiết; tuy nhiên, giá trị của sự minh bạch đó sẽ giảm đi nếu các biện pháp bảo mật được thực hiện không đủ mức độ. Cần lưu ý rằng tính bảo mật mạnh mẽ không nhất thiết đòi hỏi khả năng truy cập công khai vào mã nguồn.

Năm 1984, khi nhận giải thưởng ACM TuringAward, Ken Thompson đã nói rằng để tin tưởng vào mã, bạn phải tự mình viết mã, vì bất kỳ phần mềm nào cũng có thể chứa các lỗ hổng được chèn vào. Tuy nhiên, nếu không thể tự viết mã, bạn chỉ cần đảm bảo rằng người tạo mã ưu tiên bảo vệ lợi ích của bạn cũng như lợi ích của họ.

Những người ủng hộ phần mềm nguồn mở cho rằng sự giám sát chặt chẽ của nhiều cá nhân sẽ nâng cao tính bảo mật nhờ những nỗ lực chung trong việc xác định và khắc phục các lỗ hổng. Tuy nhiên, việc kiểm tra nghiêm ngặt mọi dự án nguồn mở có thể gặp khó khăn. Mặt khác, những người ủng hộ quyền sở hữu độc quyền duy trì rằng việc tập trung hóa trách nhiệm giải trình trong một tổ chức duy nhất, được thúc đẩy bởi những cân nhắc về lợi nhuận, thúc đẩy sự chú ý chặt chẽ hơn đến từng chi tiết vì họ có cam kết lớn hơn trong việc bảo vệ lợi ích của người dùng.

Trong bối cảnh nguồn mở, có nguy cơ kết hợp mã độc do thiếu sự giám sát và đánh giá từ các bên bên ngoài. Mặc dù hành vi phi đạo đức có thể xảy ra trong các mô hình phát triển đóng hoặc mở, các tập đoàn độc quyền có động cơ lớn hơn để duy trì sự an toàn của người dùng vì nếu vi phạm sẽ dẫn đến tổn thất tài chính đáng kể. Do đó, việc dựa vào một thực thể duy nhất hoạt động vì lợi nhuận với mã bí mật cho các ứng dụng bảo mật nhạy cảm có thể phù hợp hơn với lợi ích bảo vệ cá nhân.

Có sẵn nhiều giải pháp chống virus độc quyền

Việc lựa chọn một chương trình chống vi-rút độc quyền phù hợp có thể đạt được thông qua việc điều tra tỉ mỉ và đưa ra quyết định thận trọng. Nhiều nhà cung cấp phần mềm chống vi-rút tự hào về những thành công lâu dài, dựa trên việc liên tục cung cấp các biện pháp bảo vệ chắc chắn và cập nhật kịp thời. Ngoài ra, phần mềm chống vi-rút miễn phí có thẩm quyền do các công ty như Avira và Avast cung cấp kết hợp chữ ký phần mềm độc hại cùng với tính năng bảo vệ tường lửa cá nhân, đảm bảo các biện pháp bảo mật toàn diện để sử dụng hàng ngày. Đáng chú ý, đối với người dùng Linux, các cơ chế bảo vệ tích hợp hiện tại đã phát triển đến giai đoạn mà các giải pháp chống vi-rút của bên thứ ba mang lại những lợi ích bổ sung không đáng kể.

Sự thành công của mô hình nguồn mở được khẳng định dựa trên sự phụ thuộc vào nỗ lực và đầu vào chung, trong khi các nhà cung cấp phần mềm nguồn đóng thường tìm kiếm phản hồi bên ngoài thông qua các diễn đàn thảo luận công khai, nền tảng báo cáo vấn đề và quan hệ đối tác hợp tác với các nhóm nghiên cứu bảo mật. Có thể tìm thấy minh họa về điều này trong chính sách của General Digital Corporation khuyến khích người dùng gửi báo cáo lỗi, điều này cuối cùng góp phần nâng cao các sản phẩm như Norton, LifeLock, Avast và Avira.

/vi/images/gen-digital-inc-s-request-for-vulnerability-reports.jpg

Việc sử dụng phần mềm nguồn mở chắc chắn có thể thúc đẩy những tiến bộ đáng chú ý, tuy nhiên, nhìn chung, các giải pháp chống vi-rút phải độc quyền và được bảo vệ chặt chẽ sẽ thận trọng hơn. Sự năng động của lĩnh vực cụ thể này đòi hỏi phải có những phản ứng nhanh chóng và mức độ trách nhiệm cao, đạt được một cách tối ưu thông qua quản lý tập trung. Do đó, các nhà phát triển phần mềm chống vi-rút độc quyền sử dụng nhân sự chuyên môn, công cụ tiên tiến và cam kết vững chắc đối với an ninh mạng để cung cấp khả năng bảo vệ mạnh mẽ khỏi môi trường mối đe dọa liên tục biến đổi.

Để bảo vệ khỏi những mối nguy hiểm mới nổi, có thể có sự phù hợp giữa động cơ thương mại của một công ty bảo mật độc quyền và các yêu cầu riêng của bạn về bảo mật, trong việc điều chỉnh lợi ích của họ với nhu cầu bảo mật cá nhân của bạn.

Updated on 2024-04-29
Back | Home