Vào cuối những năm 90, khi Windows trở thành một hệ điều hành trưởng thành và thị trường PC gia đình thực sự cất cánh, một loạt virus bắt đầu xuất hiện. Chính trong thời gian này, hầu hết các nhà phát triển phần mềm chống vi rút (AV) như Norton, McAfee và Avast đều nổi bật và cố hết sức để loại bỏ các mối đe dọa và phân loại chúng một cách chính xác.

Một vài thập kỷ đã trôi qua và hầu hết các công ty này đang tiếp tục bán phần mềm của họ, nhưng ít người sử dụng chúng hơn. Họ có quyền ngừng cài đặt các chương trình chống vi-rút trên máy tính của họ không? Và có lẽ quan trọng hơn: AVs vẫn có thể bảo vệ bạn khỏi các mối đe dọa như được quảng cáo?

Các nhà phát triển ứng dụng hiện đang chủ động hơn

Một trong những lý do mà phần mềm AV là cần thiết ngay từ đầu là vì không ai khác thực sự chú ý đến vấn đề. Virus đã leo vào và khai thác hệ điều hành hoàn toàn không có trở ngại trước mặt chúng, ngoại trừ có lẽ là sự can thiệp của chính bạn khi bạn mở trình quản lý tác vụ và nhận ra rằng một quá trình đang sử dụng 100% CPU của bạn.

Vào đầu những năm 2000, có rất nhiều cách mà trong đó những kẻ lừa đảo nhỏ này sẽ truyền bá, bao gồm thông qua email và tin nhắn tức thì. Có thực sự là không có giải pháp khác cho người dùng thông thường, ngoại trừ cài đặt một AV.

Tua nhanh một thập kỷ hoặc hơn, và vào năm 2015, Google đã quét từng tệp mà nó chạm vào vi rút thông qua Drive, Gmail và Chrome. Các dịch vụ như Facebook tích cực chống lại phần mềm độc hại lây lan trên mạng của họ. Các nhà phát triển ứng dụng dành cho thiết bị di động, máy tính để bàn và thiết bị di động cũng đang liên tục làm cứng phần mềm của riêng họ để đảm bảo người dùng của họ an toàn. Kết hợp điều này với thực tế là các nhà phát triển hệ điều hành như Microsoft có nhiều năm kinh nghiệm hơn trong việc chống lại virus dưới vành đai của họ và bạn kết thúc với các hệ thống có thể tự thực hiện công việc của AV. Windows đã có một khởi đầu đá với User Account Control trong Vista nhưng từ đó đã cải thiện hệ thống để trở nên ít xâm nhập hơn trong khi cung cấp cùng một mức độ bảo vệ trong các phiên bản sau của hệ điều hành.

Virus mới khó phát hiện

Khi một vi-rút mới xuất hiện, nó có chữ ký khác, kích thước tệp khác, một mã băm MD5 khác ... Nó mặc một chiếc mũ khác! Điều này trình bày một tình huống khó xử cho các nhà sản xuất chống virus. Khi họ quét một tập tin để lây nhiễm, họ thường sử dụng heuristics để quét các mẫu mã và những thứ khác có thể chỉ ra rằng tệp này có vi-rút đó . Với tất cả sự tinh tế của nó, AV không là gì ngoài một người gác cổng vinh quang.

Nếu một hacker muốn viết một loại virus mới, điều đầu tiên anh ta sẽ nghĩ đến là loại bỏ thuật toán heuristic này. Nếu anh thành công, phần mềm như vậy sẽ vô ích đối với virus ít nhất trong vài ngày (và thường lâu hơn thời gian đó) cho đến khi có bản cập nhật mới.

Harden Software bằng cách giữ nó lên đến ngày

Hãy trở lại với hacker viết một loại virus. Ông đã làm cho nó thành công không thể phát hiện được với phần mềm chống vi-rút (đó không phải là điều khó khăn nhất trên thế giới để làm). Bây giờ anh ta cần nó để có hiệu quả chống lại hệ điều hành. Nó cần khai thác cái gì đó. Thông thường các khai thác được biết đến nhiều nhất là từ các phiên bản cũ hơn đã không cắm tất cả các lỗ của chúng trong một thời gian. “Được rồi, vậy phiên bản hệ điều hành cũ nào là hầu hết mọi người sử dụng những ngày này?” Đây là con đường ít bị kháng cự nhất và câu hỏi đầu tiên mà một hacker tự hỏi trước khi lên kế hoạch sáng tạo của mình.

Bạn có thể trả lời điều này bằng cách đảm bảo rằng bạn có hệ điều hành được cập nhật nhất có thể. Làm điều này có nhiều khả năng làm thất bại một hacker hơn là giữ một bản cập nhật AV. Hầu như bất kỳ vi-rút “zero-day” nào đều có thể vứt bỏ phần mềm chống vi-rút được cập nhật. Mặt khác, phải mất một số lượng lớn các kỹ năng và nguồn lực để khai thác một hệ điều hành cập nhật để giữ tất cả các con vịt của nó liên tiếp.

Antivirus có thể gây ra nhiều vấn đề hơn nó giải quyết

Bạn đã bao giờ gặp sự cố chương trình liên tục chưa, chỉ để khám phá ra rằng việc tắt AV của bạn có khắc phục được sự cố không? Nếu bạn nghĩ rằng đó chỉ là hiện tượng một lần, hãy nghĩ lại. Điều này thực sự xảy ra rất, rất thường xuyên. Bởi vì các nhà phát triển chống vi-rút thường làm cho các chương trình của họ bị buộc phải buộc vào phần mềm khác mà bạn chạy, thường có những trục trặc khiến máy tính của bạn bị mắc kẹt khi điều này xảy ra. Trong nhiều trường hợp, một AV có thể hoạt động giống virus hơn bất cứ thứ gì khác được cài đặt trong máy tính của bạn (không cố ý, tất nhiên, nhưng nó vẫn gây phiền toái).

Mang đi

Trong khi tôi không thể hết lòng ủng hộ hoàn toàn bất kỳ phần mềm diệt virus nào từ máy tính của mình, thì thật khó để tôi biện minh cho việc sử dụng nó trong kỷ nguyên máy tính hiện đại khi nhiều nhà phát triển đang thực hiện các bước chủ động để ngăn chặn ứng dụng và hệ điều hành của họ bị xâm phạm . Thêm vào đó, có những mối đe dọa rất thực sự ở đó (mà tôi đã viết về rộng rãi ở đây và ở đây) chống lại một AV sẽ vô ích trong việc bảo vệ bạn. Để đọc những gì các đồng nghiệp của tôi ở đây tại MTE phải nói về cách antivirus hữu ích, bạn có thể làm như vậy ngay tại đây.

Bạn nghĩ sao? Bạn vẫn sử dụng phần mềm chống vi-rút? Hãy cho chúng tôi biết tại sao hoặc tại sao không có bình luận!