Tại sao phần mềm diệt virus không nên có mã nguồn mở?

Bằng cách chia sẻ code một cách công khai, nhiều nhà phát triển có thể cùng nhau xem xét và cải tiến các chương trình; Cách tiếp cận này đã dẫn đến những đổi mới đáng chú ý. Tuy nhiên, khi nói đến phần mềm diệt virus, phương pháp này dường như không phải là một ý kiến hay.

Có một số lý do khiến các chương trình diệt virus không cần phải là mã nguồn mở.

1. Các công cụ diệt virus được cộng đồng sử dụng không cập nhật đủ nhanh

Các chương trình diệt virus yêu cầu cập nhật liên tục. Việc duy trì tốc độ cảnh giác và phản ứng không ngừng này thông qua một dự án nguồn mở sẽ gặp phải một số trở ngại.

Các chương trình diệt virus mã nguồn mở thường dựa vào cơ sở dữ liệu signature (tập hợp các đặc điểm của virus) được cộng đồng đóng góp một cách tự nguyện. Kết quả là chúng có xu hướng tụt hậu so với các lựa chọn thay thế trả phí trong việc triển khai các bản cập nhật signature và định nghĩa virus. Để phần mềm diệt virus thực sự hiệu quả, những bản sửa lỗi phải được triển khai và các bản cập nhật được triển khai chỉ trong vòng vài ngày trước khi virus lây lan rộng rãi. Việc mong đợi một cộng đồng tình nguyện cung cấp các bản sửa lỗi và cập nhật thường xuyên và nhanh chóng là một điều khó khăn.

Ngoài ra, việc phát triển nguồn mở còn phụ thuộc vào sự đóng góp không lương của các chuyên gia và kỹ sư bảo mật. Thực tế, những chuyên gia này thường yêu cầu mức lương cao trong công việc, đơn giản vì thu nhập này là thứ cần thiết để họ duy trì cuộc sống. Khi nhu cầu liên tục theo dõi những mối đe dọa phần mềm độc hại và cập nhật đầy đủ các định nghĩa được đặt lên bàn cân với trách nhiệm từ công việc được trả lương, dĩ nhiên công việc giúp họ duy trì cuộc sống sẽ được ưu tiên hơn công việc tình nguyện.

Nếu những nỗ lực không ngừng của các tình nguyện viên được duy trì, ai sẽ đứng ra thanh toán hóa đơn khổng lồ cho việc thu thập thông tin tình báo, cập nhật signature thường xuyên và các phương pháp phát triển? Nếu không có hỗ trợ kinh tế lâu dài dành riêng cho nhiệm vụ này, việc đáp ứng các yêu cầu bảo vệ quan trọng thông qua một mô hình mở dường như không đáng tin cậy.

2. Nhược điểm của việc công khai code phần mềm diệt virus lớn hơn ưu điểm

Ưu điểm thường được nhắc đến của phần mềm nguồn mở là cho phép mọi người xem xét và sửa đổi code. Tuy nhiên, tính minh bạch này đặt ra những thách thức đặc biệt trong bối cảnh phần mềm diệt virus.

Bằng cách hiển thị các cơ chế phát hiện và loại bỏ cốt lõi trong mã nguồn, các tác nhân độc hại có thể xem xét tường tận những biện pháp phòng vệ này. Giống như tất cả các phần mềm, các lỗ hổng vốn đã tồn tại - dù mã nguồn được mở hay đóng. Tuy nhiên, quyền truy cập công khai vào mã nguồn có nghĩa là tội phạm mạng có thể có cái nhìn sâu sắc hơn về các điểm yếu trước khi chúng được vá.

Mặc dù mã nguồn mở không tạo ra nhiều lỗ hổng hơn nhưng nó thay đổi động lực bảo mật theo cách có thể cản trở hiệu quả diệt virus. Nếu lỗi được biết đến rộng rãi thông qua đánh giá của công chúng, những kẻ xấu có thể nhanh chóng vượt qua các biện pháp bảo vệ. Ngay cả sau khi có bản sửa lỗi, chúng có thể đã chuẩn bị sẵn các giải pháp thay thế.

Ngoài ra, một nghiên cứu của Đại học Cornell năm 2022 cho thấy các dự án nguồn mở đôi khi phải mất gần ba tuần sau khi được tiết lộ để phát hành các bản vá - có nhiều cơ hội để triển khai những cuộc tấn công trong khoảng thời gian đó. Ngoài ra, sự đóng góp từ các cộng đồng tình nguyện sẽ suy giảm một cách khó lường theo thời gian, có thể dẫn đến những rủi ro, lỗ hổng hoặc mối đe dọa không thể giải quyết được. Đối với nhu cầu diệt virus đòi hỏi phải luôn cảnh giác, việc công khai mã nguồn có thể không bù đắp được những rủi ro trong lĩnh vực nhạy cảm về thời gian này.

3. Khó duy trì code chất lượng cao trong một dự án hướng tới cộng đồng

Duy trì các tiêu chuẩn tối ưu cho hàng triệu dòng code là một nhiệm vụ to lớn, ngay cả đối với những nhóm nhà phát triển được trả phí. Trong môi trường nguồn mở, nơi sự đóng góp đến từ các tình nguyện viên với những khả năng và ưu tiên khác nhau, việc đảm bảo sự xuất sắc và tuân thủ các phương pháp hay nhất trên toàn diện là một thách thức thực sự.

Các yếu tố bổ sung, như cách những lỗ hổng được tìm thấy và vá kịp thời, sẽ định hình chất lượng code của chương trình theo thời gian. Tương tự như vậy, các thuật toán và kỹ thuật phải phát triển liên tục để chống lại những chiến thuật phần mềm độc hại ngày càng tiến bộ. Việc duy trì chu kỳ phát triển nhanh chóng này trong một mô hình nguồn mở là khá khó khăn.

Lý do tại sao các giải pháp diệt virus độc quyền lại tốt hơn

Mô hình nguồn đóng hoặc độc quyền có thể tỏ ra phù hợp hơn với phần mềm diệt virus và có một số lý tại sao.

1. Các doanh nghiệp thương mại có thể phù hợp với bối cảnh mối đe dọa đang thay đổi nhanh chóng

Các công ty diệt virus độc quyền tuyển dụng những nhóm chuyên trách gồm những người đam mê an ninh mạng, nhà phân tích phần mềm độc hại và viết code chỉ tập trung vào phát triển, chăm sóc và hỗ trợ sản phẩm. Điều này tạo điều kiện thuận lợi cho việc phân tích nhanh chóng các mẫu phần mềm độc hại mới, thiết kế các kỹ thuật phát hiện và loại bỏ hiệu quả cũng như cập nhật người dùng, tất cả đều có độ trễ tối thiểu.

Các dự án nguồn mở thường dựa vào sự đóng góp của những tình nguyện viên trong thời gian rảnh rỗi. Mặt khác, các dự án nguồn đóng đã trả lương cho những nhân viên được giao nhiệm vụ rõ ràng là phải toàn thời gian ứng phó nhanh chóng với các mối đe dọa đang nổi lên.

Ngoài ra, nghiên cứu và phát triển bảo mật đòi hỏi mức thù lao cao. Các doanh nghiệp thương mại có thể tài trợ cho những nhóm lớn, nhằm mục đích khắc phục các lỗ hổng và phát hành những bản cập nhật trên nền tảng của họ. Bản chất của tính năng bảo vệ diệt virus phù hợp tốt với các mô hình độc quyền được xây dựng để đáp ứng nhanh chóng và liên tục trước những cuộc tấn công mạng.

2. Giải pháp chống virus độc quyền có nhiều tính năng hơn

Phần mềm diệt virus nguồn mở có chỗ đứng của nó, nhưng hầu hết mọi người không nhận ra mức độ hạn chế của các giải pháp này so với phần mềm diệt virus cấp thương mại. Phần mềm diệt virus độc quyền được trang bị các biện pháp bảo vệ vượt xa tính năng quét chữ ký - những tính năng mà hầu hết chúng ta không tận dụng được nhưng hoàn toàn nên có.

Phần mềm diệt virus độc quyền dẫn đầu với khả năng phòng thủ đa hướng vượt xa việc chỉ khớp chữ ký. Các công nghệ như giám sát hành vi, sandbox ứng dụng và tường lửa tích hợp tạo thành một lá chắn vững chắc chống lại những mối đe dọa mới nổi như zero-day và phần mềm độc hại lén lút.

Cách tiếp cận này trái ngược với các tùy chọn nguồn mở như ClamAV. Mặc dù tiện dụng cho các tác vụ cơ bản như quét email nhưng tỷ lệ phát hiện và cập nhật chữ ký thường xuyên của nó không thể cạnh tranh được. Phần mềm diệt virus nguồn mở chủ yếu bám vào cơ sở dữ liệu chữ ký mà không cần thêm chiến thuật nào như phân tích theo kinh nghiệm hoặc chặn hành vi.

Ngay cả những công ty cung cấp những sản phẩm thương mại giá cả phải chăng như Comodo cũng mang đến các đặc quyền đi kèm ngoài khả năng phát hiện như bảo vệ web, bảo mật Wi-Fi, kiểm soát của phụ huynh và tường lửa. Các biện pháp bảo vệ tích hợp từ Microsoft và Apple Inc. hiện tự động hóa việc loại bỏ phần mềm độc hại và cập nhật định kỳ, giảm bớt sự phụ thuộc vào phần mềm diệt virus của bên thứ ba cho các hệ thống mới được cài đặt.

3. Code không được tiết lộ nhưng đó không phải là bất lợi

Khi nói đến việc bảo vệ thiết bị, tính minh bạch chắc chắn là một ưu điểm - nhưng nếu không có mức độ bảo mật đầy đủ thì khả năng hiển thị hoạt động bên trong của phần mềm có ích lợi gì? Ngoài ra, các giải pháp bảo mật hiệu quả vốn không yêu cầu code hiển thị công khai.

Năm 1984, khi nhận giải thưởng ACM TuringAward, Ken Thompson đã nói rằng để tin tưởng vào code, bạn phải tự viết vì bất kỳ phần mềm nào cũng có thể chứa các lỗ hổng được chèn vào. Tuy nhiên, nếu không thể tự viết code, bạn chỉ cần đảm bảo rằng người tạo code ưu tiên bảo vệ lợi ích của bạn cũng như lợi ích của họ.

Những người ủng hộ nguồn mở lập luận rằng việc đánh giá độc lập rộng rãi sẽ tăng cường khả năng phòng vệ chống lại việc khai thác, nghĩa là lợi ích của người dùng luôn được bảo vệ. Tuy nhiên, việc kiểm tra đầy đủ tất cả các phần mềm nguồn mở có thể là một thách thức. Do đó, những người ủng hộ phần mềm độc quyền lập luận rằng việc tập trung trách nhiệm vào một thực thể duy nhất - với động cơ tài chính là ưu tiên lợi ích của bạn - sẽ mang lại động lực mạnh mẽ hơn cho sự siêng năng.

Theo mô hình mở, việc chèn các đoạn code có hại cũng trở nên đơn giản hơn, trong đó bất kỳ người đánh giá nào cũng có thể xâm phạm tính bảo mật. Tất nhiên, những kẻ xấu đều tồn tại ở cả hai phía. Tuy nhiên, các công ty độc quyền hiểu rằng việc gây nguy hiểm cho người dùng sẽ phá hủy hoạt động kinh doanh của họ chỉ sau một đêm. Vì vậy, đối với các tác vụ bảo mật quan trọng như phần mềm diệt virus, nhà phát triển giữ code của họ ở chế độ riêng tư thực sự có thể phù hợp hơn với nhu cầu bảo mật của người dùng.