Blog FOSS by Lê Trung Nghĩa
Phần mềm tự do nguồn mở cho Việt Nam
Blog FOSS by Lê Trung Nghĩa
Phần mềm tự do nguồn mở cho Việt Nam
MicrosoftAV advice may aid attackers, researcher warns
Better performance. Butat what cost?
By DanGoodin in San Francisco • Getmore f-rom this author
Posted in Security,22nd December 2009 06:02 GMT
Lờingười dịch: Bạn cần thận trọng khi sử dụng phầnmềm chống virus của Microsoft khi chạy Windows Server 2008,Windows Server 2003, Windows 2000, Windows XP, Windows Vista hoặcWindows 7.
Một nhà nghiên cứuvề an ninh đang làm việc với Microsoft đề nghị khuyếncáo khách hàng loại bỏ một số tệp và thư mục nhấtđịnh từ việc quét chống virus, viện lý thực tế nàycó thể bị khai thác bỏi những kẻ đẩy vào các phầnmềm độc hại.
Microsoft đã đưa ranhững khuyến cáo hồi tháng 10, như một cách để cảithiện sự thực thi của hệ thống. Họ đã gợi ý chocác nhà quản trị hệ thống loại bỏ một số tệp đượcsử dụng bởi Windows Up-date, Automatic Up-date, và các tínhnăng an ninh trong 6 phiên bản khác nhau của hệ điều hànhWindows.
Trên một bài củablog được đưa vào ngày thứ hai, David Sancho, một nhànghiên cứu về phần mềm độc hại tại Trend Micro, đãcảnh báo những khuyến cáo này đặt người sử dụngvào rủi ro.
“Theo các khuyến cáokhông đặt ra một mối đe dọa đáng kẻ nào bây giờ,nhưng nó có một tiềm năng rất lớn là như vậy”, ôngviết. “Bọn tội phạm không gian mạng có thể thả hoặctải về một cách có chiến lược một tệp độc hạivào trong những thư mục mà chúng được khuyến cáo phảiđược loại bỏ từ việc quét, hoặc sử dụng một mởrộng tệp mà nó cũng nằm trong danh sách bị loại bỏ”.
Những khuyến cáo củaMicrosoft bắt nguồn từ lòng tin việc quét các tệp nhấtđịnh nào đó là không cần thiết và bất lợi cho tốcđộ thực thi.
“Các tệp này khônggây rủi ro về lây nhiễm”, bài viết của Microsoft hồitháng 10 nói. “Nếu bạn quét các tệp này, thì nhữngvấn đề về tốc độ thực thi nghiêm trọng có thể xảyra vì việc khóa tệp”. Những khuyến cáo có liên quantới những máy tính chạy Windows Server 2008, Windows Server2003, Windows 2000, Windows XP, Windows Vista hoặc Windows 7.
Asecurity researcher is taking Microsoft to task for advisingcustomers to exclude certain files and folders f-rom anti-virusscanning, arguing the practice could be exploited by pushers ofmalware.
Microsoftissued therecommendations in October, as a way of improving systemperformance. They suggested administrators exclude certain files usedby Windows Up-date, Automatic Up-date, and security features in sixdifferent versions of the Windows operating system.
Ina blogitem posted Monday, David Sancho, a malware researcher at TrendMicro, warned the recommendations put users at risk.
"Followingthe recommendations does not pose a significant threat as of now, butit has a very big potential of being one," he wrote."Cybercriminals may strategically d-rop or download a maliciousfile into one of the folders that are recommended to be excluded f-romscanning, or use a file extension that is also in the excluded list."
Microsoft'srecommendations stem f-rom the belief the scanning of certain files isunnecessary and detrimental to performance.
"Thesefiles are not at risk of infection," the October Microsoftarticle said. "If you scan these files, serious performanceproblems may occur because of file locking." The recommendationspertain to machines running Windows Server 2008, Windows Server 2003,Windows 2000, Windows XP, Windows Vista, or Windows 7. ®
Dịch tài liệu: LêTrung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...
‘Digcomp 2.2: Khung năng lực số cho công dân - với các ví dụ mới về kiến thức, kỹ năng và thái độ’, EC xuất bản năm 2022
Các tài liệu dịch sang tiếng Việt tới hết năm 2023
Các bài trình chiếu tại các hội nghị/hội thảo tới hết năm 2023
Các lớp tập huấn thực hành ‘Khai thác tài nguyên giáo dục mở’ tới hết năm 2023
Tổng hợp các bài của Nhóm các Nhà cấp vốn Nghiên cứu Mở (ORFG) đã được dịch sang tiếng Việt
Tổng hợp các bài của Liên minh S (cOAlition S) đã được dịch sang tiếng Việt
Năm Khoa học Mở & Chuyển đổi sang Khoa học Mở - Tổng hợp các bài liên quan
Hội nghị Đối tác Dữ liệu Mở châu Á năm 2021 do Việt Nam lần đầu tiên chủ trì
Các khung năng lực trong hành động
Khóa học cơ bản về Dữ liệu Mở trong chương trình học tập điện tử trên Cổng Dữ liệu châu Âu
ORCID - Quy trình làm việc: Các hệ thống kho
‘Rủi ro và lòng tin khi theo đuổi hạ tầng mã nhận diện thường trực hoạt động tốt cho nghiên cứu’ - bản dịch sang tiếng Việt
‘Câu trả lời của ORFG về yêu cầu thông tin cho Kế hoạch Truy cập Công khai của NASA’ - bản dịch sang tiếng Việt
Hồ sơ Tính mở - Nhân tố không thể thiếu của Khoa học Mở
Các tài nguyên bổ sung thêm (cho Bài 3: Cấu trúc của giấy phép CC)
Chuyển đổi số và vấn đề bản quyền trong hoạt động thư viện - kinh nghiệm của Europeana
‘Câu trả lời cho yêu cầu góp ý công khai về việc “Gia tăng Truy cập Công khai tới các Kết quả Nghiên cứu về Giao thông do Bộ Giao thông Mỹ cấp vốn” của Bộ Giao thông’ - bản dịch sang tiếng Việt
Tổng hợp các bài của Nhóm các Nhà cấp vốn Nghiên cứu Mở (ORFG) đã được dịch sang tiếng Việt
Open GLAM là gì
Các tài liệu dịch sang tiếng Việt tới hết Quý II năm 2023
Khoảng trống nguồn lực đầu tư về khoa học mở cho giáo dục đại học trong bối cảnh tự chủ
Europeana - mô hình mẫu về hệ thống liên thông, Dữ liệu Mở (Liên kết) và dữ liệu FAIR của OpenGLAM/Văn hóa Mở
Tổng hợp các bài của Liên minh S (cOAlition S) đã được dịch sang tiếng Việt
3.4 Khả năng thực thi của giấy phép
Kho lưu trữ Mở Zenodo hợp lý hóa việc chia sẻ khoa học
‘IGSN - xây dựng và mở rộng hệ thống PID do cộng đồng dẫn dắt’ - bản dịch sang tiếng Việt
‘Tình trạng của những điều chung’ - bản dịch sang tiếng Việt
Nghị định Bảo vệ dữ liệu cá nhân và một vài gợi ý triển khai
