🚟 👓 👏🏼 Ehemaliger Firefox-Entwickler: Entfernen Sie Antivirensoftware von Drittanbietern 📫 🌉 👩🏼‍💻

Der Firefox-Entwickler und Hacker Robert O'Callahan verließ Mozilla vorübergehend, wurde frei von Unternehmensverpflichtungen und kann nun vorbehaltlos die Wahrheit sagen. Er forderte die Benutzer auf , Antivirenprogramme von Drittanbietern sofort von ihren Computern zu entfernen (Windows Defender wird am besten zurückgelassen).

„Jetzt [nachdem ich Mozilla verlassen habe] kann ich mit Sicherheit sagen: Antiviren-Entwickler sind schrecklich; Kaufen Sie keine Antivirenprogramme und deinstallieren Sie die bereits installierten (außer Microsoft, wenn Sie unter Windows arbeiten [10] “, sagte Robert.

Grundlegende Sicherheitsregeln: Überwachen Sie Betriebssystemaktualisierungen und installieren Sie die neuesten Sicherheitspatches. Der Spezialist fügte hinzu, dass, wenn eine Person veraltete Windows 7-Systeme oder, Gott bewahre, Windows XP verwenden muss, Antivirenprogramme von Drittanbietern ihm immer noch helfen, sich nicht in einem vollständigen Loch zu befinden - um das Gefühl zu haben, dass es zumindest einen Schutz gibt.

Der Aufruf, schädliche Antivirenprogramme von Drittanbietern zu entfernen, gilt natürlich hauptsächlich für Windows 10. Und hauptsächlich für kostenpflichtige Programme, denn wenn Sie eine nutzlose Sache kostenlos installiert haben - dies ist eine Sache, und wenn Sie eine nutzlose Sache für Geld installiert haben und weiterhin zahlen - dies ganz anders. Darüber hinaus können Antivirenprogramme von Drittanbietern nicht immer als neutral nutzlos bezeichnet werden, da sie CPU-Ressourcen und Batteriestrom auf Mobilgeräten verbrauchen. Daher müssen Benutzer diesen „Cash Cows“ des Marktes für Informationssicherheit immer noch Rechenressourcen widmen. Und vor allem können Antivirenprogramme von Drittanbietern die PC-Sicherheit erheblich beeinträchtigen.

„Bestenfalls besteht die gespenstische Chance, dass das Haupt-Antivirenprogramm, das nicht von Microsoft stammt, die Sicherheit zumindest geringfügig erhöht. Wahrscheinlicher, dass siedie Sicherheit erheblich beeinträchtigen . Sehen Sie sich beispielsweise die Liste der Schwachstellen in Antivirenprodukten an, die auf den Seiten des Google Project Zero Vulnerability Directory aufgeführt sind . “

Ein Beispiel für die Behebung von 0-Tage-Schwachstellen in einem beliebten Antivirenprodukt, 2015-2016. Dutzende von Sicherheitslücken

in den bekanntesten kommerziellen Antivirenprogrammen. Es handelt sich um Fehler, die normalerweise von Forschern von Drittanbietern entdeckt oder bereits aktiv von Malware ausgenutzt werden. Antivirus-Entwickler versuchen, diese Fehler zu schließen, aber viele Benutzer aktualisieren das Antivirus nicht und installieren keine Patches. Darüber hinaus hilft das Update nicht, wenn Angreifer andere Schwachstellen kennen, über die Informationen noch nicht öffentlich zugänglich sind. Es gibt jedoch viele solcher Fehler, da das Antivirenprogramm ein sehr verführerisches Ziel für Hacker ist. Antivirus befindet sich im Betriebssystem auf der unteren Ebene, und wenn Sie es brechen, können Sie bis zum Bootloader vollen Zugriff auf das Dateisystem erhalten.

Das Vorhandensein schwerwiegender Fehler in Antivirus macht zwei Dinge klar:

Antivirenprogramme öffnen eine Vielzahl von Vektoren, damit Angreifer angreifen können.
Antivirenprogramme schreiben ohne Einhaltung der Standardsicherheitsregeln.

Robert O'Callahan ist nicht der einzige, der Antivirenprogramme wegen Sabotage vorwirft. Mit der gleichen Meinung vor kurzem von Justin Schuh (Justin Schuh) geliefert, einer des Projektentwicklers Google Chrome. In einem langen Thread über das Thema Antivirus und Sicherheit sagte er diesen Satz, um dem Gegner seine Sichtweise am klarsten zu erklären: "Antivirus ist das einzige größte Hindernis, das die Veröffentlichung eines sicheren Browsers verhindert."

@VessOnSecurity @codelancer @taviso Sie verstehen Ihre eigene Unwissenheit falsch. AV ist mein größtes Hindernis für den Versand eines sicheren Browsers.
- Justin Schuh (@justinschuh), 26. November 2016

Schuh erklärte, dass Virenschutzprogramme "das Software-Ökosystem vergiften", weil ihr invasiver und schlecht geschriebener Code es Browsern und anderen Programmen schwer macht, ihre eigene Sicherheit zu bieten. O'Callahan erinnert sich, dass Antivirenprogramme diesen Schutz ständig durchbrachen, als Firefox erstmals die Unterstützung für den ASLR-Speicherschutzmechanismus in Firefox für Windows einführte, indem sie ihre DLLs ohne ASLR-Schutz in die Softwareprozesse einführten.

Antivirenprogramme haben Firefox-Updates mehrmals blockiert und sie daran gehindert, die neuesten wichtigen Sicherheitsupdates zu installieren. Entwickler müssen viel Zeit damit verbringen, Antivirenprogramme zu umgehen. Diese Zeit könnte jedoch anderen Sicherheitsfragen gewidmet sein.

"Das größte Schleichende ist, dass es für Programmierer schwierig ist, laut über diese Probleme zu sprechen, da sie die Hilfe von Antiviren-Anbietern benötigen", sagt O'Callahan. - Vielleicht mit Ausnahme von Google in letzter Zeit. Benutzer wurden irregeführt, dass Antivirus Sicherheit bietet, und niemand möchte, dass Antivirenanbieter schlecht über Ihren Browser sprechen. "Antivirenprogramme sind allgegenwärtig. Wenn sie Ihren Browser beschädigen, benötigen Sie deren Unterstützung, um die Situation zu korrigieren." Browserentwickler können Benutzer nicht direkt und offiziell anweisen, das Antivirenprogramm zu deaktivieren. Wenn etwas Schlimmes passiert, das das Antivirenprogramm möglicherweise verhindern könnte, werden alle Kegel an sie gesendet.

„Wenn der Browser beim Laden aufgrund eines Antiviren-Eingriffs abstürzt, ist der Browser schuld, nicht das Antivirenprogramm. Schlimmer noch, wenn sie Ihr Programm unglaublich langsam und aufgebläht machen , denken die Benutzer, dass Ihr Browser so langsam und aufgebläht ist “, schloss O'Callahan deprimierend und erinnerte sich an die Situation mit dem Firefox-Browser, der nach der Installation von McAfee-Antivirenmodulen eine große Menge RAM verbrauchte .

Antivirus ist eine offensichtliche Sicherheitslücke in einem Computer, nicht nur aufgrund neuer gefährlicher Sicherheitslücken, die es dem System hinzufügt. Diese Sicherheitsanfälligkeit ist von Natur aus inhärent, da viele Virenschutzprogramme standardmäßig ohne Vorwarnung ihre eigenen Stammzertifikate installieren und gemäß dem MitM-Prinzip im HTTPS-Verkehr implementiert werden. Die meisten Virostatika sindin jedem Fall die Verschlechterung des HTTPS-Schutzes , wie Sicherheitsexperten wiederholt gewarnt haben .

Obwohl O'Callahan selbst lieber keine negative Bewertung von Microsoft Antivirus vornimmt, sollte beachtet werden, dass dieses Antivirus die Leistung des Computers schlechter als jeder andere beeinträchtigt (nur Trend Micro Antivirus verlangsamt nur das System).

Ehemaliger Firefox-Entwickler: Entfernen Sie Antivirensoftware von Drittanbietern

More articles: