👩🏻‍🎤 🏪 🧑🏻 Ex-desenvolvedor do Firefox: Remover software antivírus de terceiros ♎️ 🐝 🐪

O desenvolvedor e hacker do Firefox Robert O'Callahan deixou temporariamente a Mozilla, ficou livre de obrigações corporativas e agora está livre para dizer a verdade sem reservas. Ele pediu aos usuários para remover imediatamente antivírus de terceiros de seus computadores (é melhor deixar o Windows Defender para trás).

“Agora [depois de sair da Mozilla] posso dizer com segurança: os desenvolvedores de antivírus são terríveis; não compre programas antivírus e desinstale os que já estão instalados (exceto a Microsoft, se você estiver no Windows [10] ”, afirmou Robert.

Regras básicas de segurança: monitore as atualizações do sistema operacional, instale os patches de segurança mais recentes. O especialista acrescentou que, se uma pessoa tiver que usar sistemas Windows 7 desatualizados ou, se Deus não permitir, Windows XP, antivírus de terceiros ainda o ajudarão a não estar em um buraco total - a sentir que há pelo menos algum tipo de proteção.

A chamada para remover antivírus prejudiciais de terceiros, é claro, aplica-se principalmente ao Windows 10. E se refere principalmente a programas pagos, porque se você instalou uma coisa inútil gratuitamente - isso é uma coisa, e se você instalou uma coisa inútil por dinheiro e continua pagando - isso bem diferente. Além disso, os antivírus de terceiros nem sempre podem ser chamados de inúteis, porque consomem recursos da CPU e energia da bateria em dispositivos móveis; portanto, os usuários ainda precisam dedicar recursos de computação a essas "vacas de caixa" do mercado de segurança da informação. E o mais importante, antivírus de terceiros podem degradar significativamente a segurança do PC.

“Na melhor das hipóteses, há uma chance fantasmagórica de que o principal antivírus não-Microsoft aumente pelo menos um pouco a segurança. Mais provável que elescomprometer significativamente a segurança . Por exemplo, veja a lista de vulnerabilidades em produtos antivírus listados nas páginas do Diretório de vulnerabilidades zero do Google Project . ”

Um exemplo de correção de vulnerabilidades de 0 dia em um produto antivírus popular, 2015-2016. Dezenas de vulnerabilidades

nos antivírus comerciais mais famosos. Estamos falando sobre os bugs que geralmente são descobertos por pesquisadores de terceiros ou que já são explorados ativamente por malware. Os desenvolvedores de antivírus tentam fechar esses bugs, mas muitos usuários não atualizam o antivírus e instalam patches. Além disso, a atualização não ajudará se os invasores estiverem cientes de outras vulnerabilidades sobre as quais ainda não foram vazadas informações para o domínio público. Mas existem muitos desses erros, porque o antivírus é um alvo muito sedutor para os hackers. O antivírus fica no sistema operacional no nível mais baixo e, quebrando-o, você pode obter acesso total ao sistema de arquivos, até o carregador de inicialização.

A presença de erros graves no antivírus deixa claro duas coisas:

Os antivírus abrem uma variedade de vetores para os atacantes atacarem.
Os antivírus escrevem sem observar as regras de segurança padrão.

Robert O'Callahan não é o único que censura antivírus por sabotagem. Com a mesma opinião recentemente entregue por Justin Schuh (Justin Schuh), um dos desenvolvedores do projeto Google Chrome. Em um longo tópico discutindo o tópico antivírus e segurança, ele disse esta frase para explicar mais claramente ao oponente seu ponto de vista: "O antivírus é o único maior obstáculo que impede o lançamento de um navegador seguro".

@VessOnSecurity @codelancer @taviso Você não entende sua própria ignorância. O AV é o meu maior impedimento para enviar um navegador seguro.
- Justin Schuh (@justinschuh) 26 de novembro de 2016

Schuh explicou que os antivírus "envenenam o ecossistema de software" porque seu código invasivo e mal escrito dificulta que os navegadores e outros programas forneçam sua própria segurança. O'Callahan lembra que, quando o Firefox introduziu pela primeira vez o suporte ao mecanismo de proteção de memória ASLR no Firefox para Windows, os programas antivírus quebravam constantemente essa proteção, introduzindo suas DLLs sem proteção ASLR nos processos do programa.

Várias vezes, os antivírus bloquearam as atualizações do Firefox, impedindo-os de instalar as mais recentes atualizações de segurança importantes. Os desenvolvedores precisam gastar muito tempo ignorando antivírus. Mas esse tempo pode ser dedicado a outros problemas de segurança.

"A maior coisa insidiosa é que é difícil para os programadores falarem em voz alta sobre esses problemas porque precisam da ajuda de fornecedores de antivírus", diz O'Callahan. - Talvez, com exceção do Google, recentemente. Os usuários foram enganados pelo fato de o antivírus fornecer segurança e ninguém deseja que os fornecedores de antivírus falem mal do seu navegador. "Os antivírus são onipresentes e, se ele interromper o navegador, você precisará da ajuda deles para corrigir a situação." Os desenvolvedores de navegadores não podem dizer direta e oficialmente aos usuários para desativar o antivírus, porque se algo ruim acontecer que o antivírus possa impedir, todos os cones serão direcionados a eles.

“Quando o navegador falha durante o carregamento devido à intervenção antivírus, o navegador é o culpado, não o antivírus. Pior ainda, se eles tornam seu programa incrivelmente lento e inchado , os usuários pensam que seu navegador está tão lento e inchado ”, conclui O'Callahan de maneira desanimada, relembrando a situação do navegador Firefox que consumiu muita RAM após a instalação dos módulos antivírus da McAfee .

O antivírus é uma falha de segurança óbvia em um computador, não apenas por causa das novas vulnerabilidades perigosas que ele adiciona ao sistema. Essa vulnerabilidade é inerentemente inerente, porque muitos antivírus instalam seus próprios certificados raiz por padrão sem aviso, sendo introduzidos no tráfego HTTPS segundo o princípio do MitM. A maioria dos antivírus éem qualquer caso, a degradação da proteção HTTPS , como os especialistas em segurança alertaram repetidamente .

Embora o próprio O'Callahan prefira abster-se de uma avaliação negativa do antivírus da Microsoft, deve-se notar que esse antivírus afeta o desempenho do computador pior do que qualquer um (apenas o antivírus Trend Micro reduz a velocidade do sistema).

Ex-desenvolvedor do Firefox: Remover software antivírus de terceiros

More articles: