🔉 ↗️ 🚺 Mantan Pengembang Firefox: Hapus Perangkat Lunak Antivirus Pihak Ketiga 👍🏽 🧑🏾‍🤝‍🧑🏻 👩🏻‍🍳

Pengembang dan peretas Firefox Robert O'Callahan untuk sementara waktu meninggalkan Mozilla, menjadi bebas dari kewajiban perusahaan dan sekarang bebas untuk mengatakan yang sebenarnya tanpa syarat. Dia meminta pengguna untuk segera menghapus antivirus pihak ketiga dari komputer mereka (Windows Defender paling baik ditinggalkan).

“Sekarang [setelah meninggalkan Mozilla] saya dapat dengan aman mengatakan: pengembang antivirus mengerikan; jangan membeli program antivirus, dan hapus instalan yang sudah diinstal (kecuali Microsoft, jika Anda menggunakan Windows [10], ”kata Robert.

Aturan keselamatan dasar: memantau pembaruan sistem operasi, instal patch keamanan terbaru. Spesialis menambahkan bahwa jika seseorang harus menggunakan sistem Windows 7 yang ketinggalan jaman atau, Tuhan melarang, Windows XP, maka antivirus pihak ketiga masih akan membantunya untuk tidak berada dalam lubang yang lengkap - untuk merasa bahwa setidaknya ada semacam perlindungan.

Panggilan untuk menghapus antivirus pihak ketiga yang berbahaya, tentu saja, berlaku terutama untuk Windows 10. Dan terutama itu menyangkut program berbayar, karena jika Anda menginstal hal yang tidak berguna secara gratis - ini adalah satu hal, dan jika Anda menginstal hal yang tidak berguna untuk uang dan terus membayar - ini sangat berbeda. Selain itu, antivirus pihak ketiga tidak selalu dapat disebut tidak berguna secara netral, karena mereka mengonsumsi sumber daya CPU dan daya baterai pada perangkat seluler, sehingga pengguna masih harus mencurahkan sumber daya komputasi untuk "sapi perah" pasar keamanan informasi ini. Dan yang paling penting, antivirus pihak ketiga dapat secara signifikan menurunkan keamanan PC.

“Paling-paling, ada kemungkinan hantu bahwa antivirus non-Microsoft utama setidaknya akan sedikit meningkatkan keamanan. Lebih mungkin merekasecara signifikan membahayakan keamanan . Sebagai contoh, lihat daftar kerentanan dalam produk antivirus yang tercantum pada halaman Direktori Google Project Zero Vulnerability . ”

Contoh memperbaiki kerentanan 0-hari dalam produk antivirus populer, 2015-2016. Puluhan kerentanan

dalam antivirus komersial paling terkenal. Kami berbicara tentang bug yang biasanya ditemukan oleh peneliti pihak ketiga atau sudah secara aktif dieksploitasi oleh malware. Pengembang antivirus mencoba untuk menutup bug ini, tetapi banyak pengguna tidak memperbarui antivirus dan menginstal patch. Selain itu, pembaruan tidak akan membantu jika penyerang mengetahui kerentanan lain tentang informasi yang belum bocor ke domain publik. Tetapi ada banyak bug seperti itu, karena antivirus adalah target yang sangat menggoda bagi peretas. Antivirus duduk di OS di tingkat yang lebih rendah, dan mematahkannya, Anda bisa mendapatkan akses penuh ke sistem file, hingga bootloader.

Kehadiran bug serius dalam antivirus menjelaskan dua hal:

Antivirus membuka berbagai vektor untuk diserang oleh penyerang.
Antivirus menulis tanpa mematuhi aturan keamanan standar.

Robert O'Callahan bukan satu-satunya yang mengecam antivirus karena sabotase. Dengan pendapat yang sama baru-baru ini disampaikan oleh Justin Schuh (Justin Schuh), salah satu pengembang proyek Google Chrome. Dalam utas panjang yang membahas topik antivirus dan keamanan, ia mengatakan kalimat ini untuk menjelaskan dengan jelas sudut pandangnya kepada lawannya: "Antivirus adalah satu-satunya kendala terbesar yang mencegah pelepasan peramban yang aman."

Schuh menjelaskan bahwa antivirus "meracuni ekosistem perangkat lunak" karena kode invasif dan tulisannya yang buruk membuat browser dan program lain sulit untuk menyediakan keamanan mereka sendiri. O'Callahan ingat bahwa ketika Firefox pertama kali memperkenalkan dukungan untuk mekanisme perlindungan memori ASLR di Firefox untuk Windows, program anti-virus terus-menerus memutus perlindungan ini dengan memperkenalkan DLL mereka tanpa perlindungan ASLR ke dalam proses program.

Beberapa kali, antivirus memblokir pembaruan Firefox, mencegah mereka menginstal pembaruan keamanan penting terbaru. Pengembang harus menghabiskan banyak waktu melewati antivirus. Tapi kali ini bisa dikhususkan untuk masalah keamanan lainnya.

"Hal berbahaya terbesar adalah sulit bagi programmer untuk berbicara dengan keras tentang masalah ini karena mereka membutuhkan bantuan vendor antivirus," kata O'Callahan. - Mungkin, dengan pengecualian Google, baru-baru ini. Pengguna telah disesatkan bahwa antivirus memberikan keamanan dan tidak ada yang ingin vendor antivirus berbicara buruk tentang browser Anda. "Antivirus ada di mana-mana, dan jika itu merusak browser Anda, maka Anda perlu bantuan mereka untuk memperbaiki situasi." Pengembang peramban tidak dapat secara langsung dan resmi memberi tahu pengguna untuk mematikan antivirus, karena jika sesuatu yang buruk terjadi bahwa antivirus berpotensi mencegah, maka semua kerucut akan jatuh ke tangan mereka.

“Ketika browser mogok saat memuat karena intervensi antivirus, browser yang harus disalahkan, bukan antivirus. Lebih buruk lagi, jika mereka membuat program Anda sangat lambat dan kembung , pengguna berpikir bahwa browser Anda sangat lambat dan kembung, ”O'Callahan menyimpulkan dengan depresi, mengingat situasi dengan browser Firefox, yang menghabiskan banyak sekali RAM setelah menginstal modul antivirus McAfee .

Antivirus adalah lubang keamanan yang jelas di komputer tidak hanya karena kerentanan berbahaya baru yang ditambahkan ke sistem. Kerentanan ini secara inheren inheren, karena banyak antivirus menginstal sertifikat root mereka sendiri secara default tanpa peringatan, diimplementasikan dalam lalu lintas HTTPS sesuai dengan prinsip MitM. Sebagian besar antivirusdalam hal apa pun, degradasi perlindungan HTTPS , seperti yang telah berulang kali diperingatkan oleh pakar keamanan .

Meskipun O'Callahan sendiri lebih memilih untuk menahan diri dari penilaian negatif terhadap antivirus Microsoft, perlu dicatat bahwa antivirus inilah yang mempengaruhi kinerja komputer lebih buruk daripada siapa pun (hanya antivirus Trend Micro yang memperlambat sistem lebih kuat).

Mantan Pengembang Firefox: Hapus Perangkat Lunak Antivirus Pihak Ketiga

More articles: