👩🏿‍🚀 🚬 ↪️ Ancien développeur Firefox: supprimer un logiciel antivirus tiers 🧓🏿 👵🏾 👨‍👨‍👧

Le développeur et hacker de Firefox, Robert O'Callahan, a temporairement quitté Mozilla, s'est libéré des obligations de l'entreprise et est désormais libre de dire la vérité sans réserve. Il a appelé les utilisateurs à supprimer immédiatement les antivirus tiers de leurs ordinateurs (il est préférable de laisser Windows Defender derrière).

«Maintenant [après avoir quitté Mozilla], je peux dire en toute sécurité: les développeurs d'antivirus sont terribles; n'achetez pas de programmes antivirus et désinstallez ceux déjà installés (sauf Microsoft, si vous êtes sous Windows [10] », a expliqué Robert.

Règles de sécurité de base: surveillez les mises à jour du système d'exploitation, installez les derniers correctifs de sécurité. Le spécialiste a ajouté que si une personne doit utiliser des systèmes Windows 7 obsolètes ou, Dieu nous en préserve, Windows XP, les antivirus tiers l'aideront toujours à ne pas être dans un trou complet - à sentir qu'il existe au moins une sorte de protection.

L'appel à supprimer les antivirus tiers nuisibles, bien sûr, s'applique principalement à Windows 10. Et cela concerne principalement les programmes payants, car si vous avez installé gratuitement une chose inutile - c'est une chose, et si vous avez installé une chose inutile pour de l'argent et continuez à payer - cette assez différent. De plus, les antivirus tiers ne peuvent pas toujours être considérés comme neutres, car ils consomment des ressources CPU et de la batterie sur les appareils mobiles, de sorte que les utilisateurs doivent encore consacrer des ressources informatiques à ces «vaches à lait» du marché de la sécurité de l'information. Et surtout, les antivirus tiers peuvent dégrader considérablement la sécurité des PC.

«Au mieux, il y a une chance fantomatique que le principal antivirus non Microsoft augmente au moins légèrement la sécurité. Plus probable qu'ilscompromettre considérablement la sécurité . Par exemple, consultez la liste des vulnérabilités des produits antivirus répertoriées sur les pages du répertoire de vulnérabilités de Google Project Zero . "

Un exemple de correction de vulnérabilités à 0 jour dans un produit antivirus populaire, 2015-2016. Des dizaines de vulnérabilités

dans les antivirus commerciaux les plus connus. Nous parlons de ces bogues qui sont généralement découverts par des chercheurs tiers ou qui sont déjà activement exploités par des logiciels malveillants. Les développeurs d'antivirus essaient de fermer ces bogues, mais de nombreux utilisateurs ne mettent pas à jour l'antivirus et n'installent pas de correctifs. De plus, la mise à jour ne sera d'aucune utilité si les attaquants ont connaissance d'autres vulnérabilités au sujet desquelles des informations n'ont pas encore été divulguées dans le domaine public. Mais il existe de nombreux bugs de ce type, car l'antivirus est une cible très séduisante pour les pirates. L'antivirus se trouve dans le système d'exploitation au niveau inférieur, et en le cassant, vous pouvez obtenir un accès complet au système de fichiers, jusqu'au chargeur de démarrage.

La présence de bogues graves dans l'antivirus indique clairement deux choses:

Les antivirus ouvrent une variété de vecteurs aux attaquants.
Les antivirus écrivent sans respecter les règles de sécurité standard.

Robert O'Callahan n'est pas le seul à reprocher aux antivirus le sabotage. Avec le même avis rendu récemment par Justin Schuh (Justin Schuh), l' un des développeurs du projet Google Chrome. Dans une longue discussion sur le thème de l'antivirus et de la sécurité, il a dit une telle phrase afin d'expliquer le plus clairement à l'adversaire son point de vue: "L'antivirus est le seul obstacle le plus important qui empêche la sortie d'un navigateur sécurisé."

Schuh a expliqué que les antivirus «empoisonnent l'écosystème logiciel» parce que leur code invasif et mal écrit rend difficile pour les navigateurs et autres programmes d'assurer leur propre sécurité. O'Callahan rappelle que lorsque Firefox a introduit pour la première fois la prise en charge du mécanisme de protection de la mémoire ASLR dans Firefox pour Windows, les programmes antivirus ont constamment rompu cette protection en introduisant leurs DLL sans protection ASLR dans les processus logiciels.

Plusieurs fois, les antivirus ont bloqué les mises à jour de Firefox, les empêchant d'installer les dernières mises à jour de sécurité importantes. Les développeurs doivent passer beaucoup de temps à contourner les antivirus. Mais ce temps pourrait être consacré à d'autres problèmes de sécurité.

"La plus grande chose insidieuse est qu'il est difficile pour les programmeurs de parler à haute voix de ces problèmes car ils ont besoin de l'aide de fournisseurs d'antivirus", explique O'Callahan. - Peut-être, à l'exception de Google, récemment. Les utilisateurs ont été induits en erreur sur le fait que l'antivirus assure la sécurité et personne ne veut que les éditeurs d'antivirus parlent mal de votre navigateur. "Les antivirus sont omniprésents, et si cela casse votre navigateur, vous avez besoin de leur aide pour corriger la situation." Les développeurs de navigateurs ne peuvent pas dire directement et officiellement aux utilisateurs de désactiver l'antivirus, car si quelque chose de grave se produit que l'antivirus pourrait potentiellement empêcher, alors tous les cônes iront à eux.

«Lorsque le navigateur se bloque pendant le chargement en raison d'une intervention antivirus, c'est le navigateur qui est à blâmer, pas l'antivirus. Pire encore, s'ils rendent votre programme incroyablement lent et gonflé , les utilisateurs pensent que votre navigateur est si lent et gonflé », a conclu O'Callahan de manière déprimante, rappelant la situation avec le navigateur Firefox, qui consommait une énorme quantité de RAM après l'installation des modules antivirus McAfee. .

L'antivirus est une faille de sécurité évidente dans un ordinateur, non seulement en raison des nouvelles vulnérabilités dangereuses qu'il ajoute au système. Cette vulnérabilité est intrinsèquement intrinsèque, car de nombreux antivirus installent leurs propres certificats racine par défaut sans avertissement, étant introduits dans le trafic HTTPS sur le principe de MitM. La plupart des antivirus sonten tout cas, la dégradation de la protection HTTPS , comme l' ont averti à plusieurs reprises les experts en sécurité .

Bien que O'Callahan lui-même préfère s'abstenir d'une évaluation négative de l'antivirus Microsoft, il convient de noter que cet antivirus affecte les performances de l'ordinateur pire que quiconque (seul l'antivirus Trend Micro ne fait que ralentir le système).

Ancien développeur Firefox: supprimer un logiciel antivirus tiers

More articles: