Vào cuối những năm 90, khi Windows trở thành một hệ điều hành trưởng thành và thị trường PC gia đình đang thực sự phát triển, một loạt các loại vi-rút bắt đầu xuất hiện. Chính trong thời gian này, hầu hết các nhà phát triển phần mềm chống vi-rút (AV) như Norton, McAfee và Avast đã trở nên nổi bật và cố gắng hết sức để loại bỏ các mối đe dọa và phân loại chúng một cách chính xác.
Một vài thập kỷ đã trôi qua và hầu hết các công ty này đang tiếp tục bán phần mềm của họ, nhưng ngày càng ít người sử dụng chúng. Họ có đúng khi ngừng cài đặt chương trình chống vi-rút trên máy tính của họ không? Và có lẽ quan trọng hơn:AV có còn có thể bảo vệ bạn khỏi các mối đe dọa như đã quảng cáo không?
Các nhà phát triển ứng dụng hiện chủ động hơn
Một trong những lý do mà phần mềm AV là cần thiết ngay từ đầu là vì không ai khác thực sự chú ý đến vấn đề này. Vi rút đang xâm nhập và khai thác hệ điều hành mà hoàn toàn không có trở ngại nào trước mắt ngoại trừ sự can thiệp của chính bạn khi bạn mở trình quản lý tác vụ của mình và nhận ra rằng một quy trình đang sử dụng 100% CPU của bạn.
Vào đầu những năm 2000, có rất nhiều cách mà những kẻ kích nổ nhỏ này sẽ tuyên truyền, bao gồm cả thông qua email và tin nhắn tức thời. Thực sự không có giải pháp nào khác cho người dùng phổ thông ngoại trừ cài đặt AV.
Tua đi nhanh hơn một thập kỷ và vào năm 2015, Google đã quét từng tệp mà nó chạm vào để tìm vi-rút thông qua Drive, Gmail và Chrome. Các dịch vụ như Facebook tích cực đấu tranh chống lại phần mềm độc hại lây lan trên mạng của họ. Các nhà phát triển ứng dụng web, máy tính để bàn và thiết bị di động đều liên tục củng cố phần mềm của riêng họ để đảm bảo người dùng của họ được an toàn. Kết hợp điều này với thực tế là các nhà phát triển hệ điều hành như Microsoft đã có nhiều năm kinh nghiệm chống lại virus và bạn sẽ có những hệ thống có thể tự thực hiện công việc của một AV. Windows đã có một khởi đầu khó khăn với tính năng Kiểm soát tài khoản người dùng trong Vista nhưng sau đó đã cải thiện hệ thống để trở nên ít bị xâm nhập hơn trong khi vẫn cung cấp cùng mức độ bảo vệ trong các phiên bản sau của hệ điều hành.
Khó phát hiện vi-rút mới
Khi một loại virus mới xuất hiện, nó có một chữ ký khác, một kích thước tệp khác, một mã băm MD5 khác… Nó đội một chiếc mũ khác! Điều này đưa ra một tình thế tiến thoái lưỡng nan cho các nhà sản xuất phần mềm chống vi-rút. Khi quét tệp để phát hiện nhiễm trùng, họ thường sử dụng phương pháp heuristics để quét các mẫu mã và những thứ khác có thể chỉ ra rằng điều này tệp có that vi-rút. Với tất cả sự tinh vi của mình, AV không hơn gì một người gác cửa được tôn vinh.
Nếu một hacker muốn viết một loại virus mới, điều đầu tiên anh ta sẽ nghĩ đến là loại bỏ thuật toán heuristic này. Nếu anh ta thành công, phần mềm như vậy sẽ vô dụng đối với vi-rút ít nhất trong vài ngày (và thường lâu hơn thế) cho đến khi có bản cập nhật mới.
Làm cứng phần mềm bằng cách cập nhật nó
Hãy quay lại với tin tặc viết vi-rút. Anh ấy đã thành công trong việc biến phần mềm chống vi-rút không thể phát hiện được (đây không phải là điều khó nhất trên thế giới làm được). Bây giờ anh ta cần nó để chống lại hệ điều hành một cách hiệu quả. Nó cần phải khai thác một cái gì đó. Thông thường, các cách khai thác được biết đến nhiều nhất đến từ các phiên bản cũ hơn mà vẫn chưa hoàn thành tất cả các lỗ hổng của chúng trong một thời gian. “OK, vậy phiên bản hệ điều hành cũ nào được hầu hết mọi người sử dụng ngày nay?” Đây là con đường ít phản kháng nhất và câu hỏi đầu tiên mà một hacker tự hỏi mình trước khi lên kế hoạch tạo ra.
Bạn có thể đáp ứng điều này bằng cách đảm bảo rằng bạn có hệ điều hành cập nhật nhất có thể. Làm điều này có nhiều khả năng khiến hacker thất vọng hơn là giữ một AV được cập nhật. Hầu như bất kỳ loại vi-rút “zero-day” nào cũng có thể phá hủy phần mềm chống vi-rút đã cập nhật. Mặt khác, cần phải có một lượng lớn kỹ năng và tài nguyên đặc biệt để khai thác một hệ điều hành cập nhật giúp giữ cho tất cả những con vịt của nó hoạt động liên tục.
Phần mềm chống vi-rút có thể gây ra nhiều vấn đề hơn so với cách giải quyết
Bạn đã bao giờ gặp sự cố chương trình liên tục, chỉ để phát hiện ra rằng việc tắt AV của bạn sẽ khắc phục được sự cố? Nếu bạn nghĩ rằng đó có thể chỉ là hiện tượng xảy ra một lần, hãy suy nghĩ lại. Điều này thực sự xảy ra rất, rất thường xuyên. Bởi vì các nhà phát triển chống vi-rút thường làm cho các chương trình của họ kết nối cưỡng bức với phần mềm khác mà bạn chạy, nên thường có trục trặc khiến máy tính của bạn hoạt động không tốt khi điều này xảy ra. Trong nhiều trường hợp, AV có thể hoạt động giống vi-rút hơn bất kỳ thứ gì khác được cài đặt trong máy tính của bạn (tất nhiên là không cố ý, nhưng nó vẫn gây khó chịu).
Takeaway
Mặc dù tôi không thể hết lòng ủng hộ việc loại bỏ hoàn toàn bất kỳ phần mềm chống vi-rút nào khỏi máy tính của bạn, nhưng thật khó đối với tôi để biện minh cho việc sử dụng nó trong thời đại máy tính hiện đại khi rất nhiều nhà phát triển đang thực hiện các bước chủ động để ngăn chặn các ứng dụng và hệ điều hành của họ bị xâm phạm . Ngoài điều này ra, có những mối đe dọa rất thực tế ngoài kia (mà tôi đã viết về rất nhiều ở đây và ở đây) mà AV sẽ vô dụng trong việc bảo vệ bạn. Để đọc những gì các đồng nghiệp của tôi ở đây tại MTE nói về mức độ hữu ích của phần mềm chống vi-rút, bạn có thể làm như vậy ngay tại đây.
Bạn nghĩ sao? Bạn vẫn sử dụng phần mềm chống vi-rút? Hãy cho chúng tôi biết lý do hoặc tại sao không trong một bình luận!