😋 💃🏼 🔞 Ex desarrollador de Firefox: eliminar el software antivirus de terceros 🃏 🎅🏽 👴

El desarrollador y hacker de Firefox Robert O'Callahan abandonó temporalmente Mozilla, quedó libre de obligaciones corporativas y ahora es libre de decir la verdad sin reservas. Llamó a los usuarios a eliminar inmediatamente los antivirus de terceros de sus computadoras (es mejor dejar atrás a Windows Defender).

“Ahora [después de salir de Mozilla] puedo decir con seguridad: los desarrolladores de antivirus son terribles; no compre programas antivirus y desinstale los que ya están instalados (excepto Microsoft, si está en Windows [10] ", dijo Robert.

Reglas básicas de seguridad: supervise las actualizaciones del sistema operativo, instale los últimos parches de seguridad. El especialista agregó que si una persona tiene que usar sistemas Windows 7 obsoletos o, Dios no lo quiera, Windows XP, entonces los antivirus de terceros aún lo ayudarán a no estar en un agujero completo, a sentir que hay al menos algún tipo de protección.

La llamada para eliminar los antivirus dañinos de terceros, por supuesto, se aplica principalmente a Windows 10. Y principalmente se refiere a programas pagos, porque si instaló una cosa inútil de forma gratuita, esto es una cosa, y si instaló una cosa inútil por dinero y continúa pagando, esto Muy diferente. Además, los antivirus de terceros no siempre se pueden llamar neutralmente inútiles, ya que consumen recursos de CPU y energía de batería en dispositivos móviles, por lo que los usuarios aún tienen que dedicar recursos informáticos a estas "vacas de efectivo" del mercado de seguridad de la información. Y lo más importante, los antivirus de terceros pueden degradar significativamente la seguridad de la PC.

“En el mejor de los casos, existe una posibilidad fantasmagórica de que el antivirus principal que no sea de Microsoft aumente al menos ligeramente la seguridad. Es más probable que elloscomprometer significativamente la seguridad . Por ejemplo, mire la lista de vulnerabilidades en los productos antivirus que figuran en las páginas del Directorio de Vulnerabilidad Cero del Proyecto Google ".

Un ejemplo de reparación de vulnerabilidades de 0 días en un producto antivirus popular, 2015-2016. Docenas de vulnerabilidades

en los antivirus comerciales más famosos.. Estamos hablando de esos errores que generalmente son descubiertos por investigadores de terceros o que ya están siendo explotados activamente por malware. Los desarrolladores de antivirus intentan cerrar estos errores, pero muchos usuarios no actualizan el antivirus ni instalan parches. Además, la actualización no ayudará si los atacantes son conscientes de otras vulnerabilidades sobre las cuales la información aún no se ha filtrado al dominio público. Pero hay muchos errores, porque el antivirus es un objetivo muy seductor para los hackers. El antivirus se encuentra en el sistema operativo en el nivel inferior y, al romperlo, puede obtener acceso completo al sistema de archivos, hasta el gestor de arranque.

La presencia de errores graves en el antivirus deja en claro dos cosas:

Los antivirus abren una variedad de vectores para que los atacantes ataquen.
Los antivirus escriben sin observar las normas de seguridad estándar.

Robert O'Callahan no es el único que reprocha a los antivirus por sabotaje. Con la misma opinión recientemente entregado por Justin Schuh (Justin Schuh), uno de los desarrolladores del proyecto Google Chrome. En una larga discusión sobre el tema del antivirus y la seguridad, dijo esta frase para explicar con mayor claridad al oponente su punto de vista: "El antivirus es el único obstáculo más grande que impide el lanzamiento de un navegador seguro".

@VessOnSecurity @codelancer @taviso Usted no comprende su propia ignorancia. AV es mi mayor impedimento para enviar un navegador seguro.
- Justin Schuh (@justinschuh) 26 de noviembre de 2016

Schuh explicó que los antivirus "envenenan el ecosistema del software" porque su código invasivo y mal escrito dificulta que los navegadores y otros programas brinden su propia seguridad. O'Callahan recuerda que cuando Firefox introdujo por primera vez el soporte para el mecanismo de protección de memoria ASLR en Firefox para Windows, los programas antivirus constantemente rompieron esta protección al introducir sus DLL sin protección ASLR en los procesos de software.

Varias veces, los antivirus bloquearon las actualizaciones de Firefox, impidiéndoles instalar las últimas actualizaciones de seguridad importantes. Los desarrolladores tienen que pasar mucho tiempo evitando los antivirus. Pero esta vez podría dedicarse a otros problemas de seguridad.

"Lo más insidioso es que es difícil para los programadores hablar en voz alta sobre estos problemas porque necesitan la ayuda de los proveedores de antivirus", dice O'Callahan. - Tal vez, con la excepción de Google, recientemente. Se ha engañado a los usuarios de que el antivirus proporciona seguridad y nadie quiere que los proveedores de antivirus hablen mal de su navegador. "Los antivirus son omnipresentes, y si rompe su navegador, entonces necesita su ayuda para corregir la situación". Los desarrolladores de navegadores no pueden decir directa y oficialmente a los usuarios que apaguen el antivirus, porque si sucedió algo malo que el antivirus podría prevenir, entonces todos los conos irán a ellos.

"Cuando el navegador falla durante la carga debido a la intervención del antivirus, el navegador tiene la culpa, no el antivirus. Peor aún, si hacen que su programa sea increíblemente lento e inflado , los usuarios piensan que su navegador es muy lento e inflado ”, concluye O'Callahan con tristeza, recordando la situación con el navegador Firefox que consumió mucha RAM después de instalar los módulos antivirus de McAfee. .

El antivirus es un agujero de seguridad obvio en una computadora, no solo por las nuevas vulnerabilidades peligrosas que agrega al sistema. Esta vulnerabilidad es inherentemente inherente, porque muchos antivirus instalan sus propios certificados raíz de forma predeterminada sin previo aviso, y se introducen en el tráfico HTTPS según el principio de MitM. La mayoría de los antivirus sonEn cualquier caso, la degradación de la protección HTTPS , como han advertido repetidamente los expertos en seguridad .

Aunque el propio O'Callahan prefiere abstenerse de una evaluación negativa del antivirus de Microsoft, debe tenerse en cuenta que este antivirus afecta el rendimiento de la computadora peor que nadie (solo el antivirus Trend Micro solo ralentiza el sistema).

Ex desarrollador de Firefox: eliminar el software antivirus de terceros

More articles: