Utvecklare: "Antivirus-mjukvara är ett gissel"

Erkänner att jag inte har några djupare kunskaper i datorprogrammering, men är det inte lite av ett givande och tagande?
Kan det inte vara så att AV-programmen är ett problem därför att ny mjukvara allt oftare vill uppföra sig som malware? (Gäller inte minst mobilappar som kräver att få snoka igenom, logga och exportera i princip all data som finns i telefonen.)

Ang. Antivirus på *nix och Linux system.
AV är ju i grunden föråldrat idag, sårbara program och tjänster är ett klart större hot.
Ex. borde program som Adobe Flash Player ha avyttrats från webben c:a 5 år bakåt i tiden.
Istället gör Microsoft den till en del av OS:et? Nåväl, nu patchas den åtminstone mer regelbundet via Windows update.

Tror att Linux distributioner egentligen står för den största mängden rapporterade buggar och säkerhetsbrister, dock är det inte så konstigt då utvecklingsmodellen är öppen och därmed också källkoden med både för- och nackdelar som resultat.
Fördelen är att buggen/säkerhetsbristen i ett öppet system blir mer synlig och lättare att åtgärda, det brukar inte ta många dagar (timmar?) innan en säkerhetsbrist patchas efter att den uppdagats.
Nackdelen är givetvis att även elaka personer kan ta del av den öppna koden lika lätt.

Vill ändå framhålla fördelarna med att ha öppen kod p.g.a. alla möjligheter att lära ut samt möjlighet till att granska koden kritiskt, om ett kommersiellt OS med stängd kod har en bugg eller sårbarhet kan den ligga dold väldigt länge då ingen utomstående kan granska koden med lätthet utan detta görs möjligen av interna team alt. inhyrda säkerhetskonsulter på behovsbasis av företaget som står bakom produkten.
(Undantag då buggar och säkerhetshål ibland legat orörda i tiotals år finns givetvis exempel på för alla typer av OS.)
Senast var väl Dirty Cow som visserligen varit känd under massor av år, men ändå inte åtgärdats, då man ansåg att den inte utgjorde något större hot med den tidens Internet bruk.
Webben har ju förändrats ganska mycket de senaste 10 åren och 2016 var inget undantag när det gäller säkerhetsrelaterade fixar, där många, ganska allvarliga brister åtgärdades.

Kört ESET AV i flera år, provat ett par kända AV senaste tiden och återgår alltid till ESET.
Även kört Defender ett tag men föredrar Eset ändå.
Drar mindre systemresurser, scannar filer snabbare i realtid än defender gör (märks tydligt också om man ex laddar hem större filer i webläsare.

Kommer köra ESET AV framöver då det aldrig slöat ner eller strulat en enda gång
Kör dock inte hela suites då jag tycker det är för mycket.

Det har jag också gjort i flera år - men nu är på dags att kika på annat. Avast drar 85% cpu från en i5-2500k klockad till 4,3 GHz mot bredbandskollen 250 Mbit. Avstängd Avast, 10%. Upptäckte Avasts tillkortakommande nyss då min systers dator fick så pissig prestanda mot nätet. Hennes cpu motsvarar en modern i3'a och är absolut ingen slöhög. Avast har blivit ett s.k. Slöware.

Bra poäng, dock kan man tillika hänvisa till när företag som supportar sin kod friskriver sig från ev. buggar och säkerhetshål, så där gäller det ofta att någon utomstående part påpekar felet och får gehör, helst innan det finns exploits att köpa.
Så inte heller där hålls någon direkt ansvarig för ev. brister i koden.
Båda scenarion bjuder på något av en sötsur soppa!

Skillnaden blir väl att när en "fappening" händer på Linux skrivs det arga blogginlägg och de som jobbat med koden kan köra en "det är inte mitt barn!". På Apple lär Tim Cook slipat bilan och beordrat att de ansvariga hittas och förs till honom, för huvuden kommer rulla.

Typ.

Utåt sett försöker de gärna friskriva sig men internt utreds det och man tar reda på vem som gjort vad och varför det blivit som det blivit.

Skickades från m.sweclockers.com

Ja förhoppningsvis följer de flesta större (och kanske även mindre) företag den kulturen, men jag tror att det är långt ifrån alla.

Det görs nog även utredningar och syndabockar utses inom Open Source/FSF världen också, om än inte så internt då många diskussioner pågår i mejllistor.
Slarviga bidragsgivare kan komma att granskas extra noga om de har ett rykte om sig att göra fel.

Värt att nämna här som en brasklapp är att det inte finns något avtal eller kontrakt mellan utvecklare och användare vad gäller fri programvara.

Det är ju sällan någon har som ambition att utveckla dålig programvara.
Troligtvis behöver man snarare jobba på sina färdigheter, det gäller även dem som synar/använder koden, ju fler desto bättre.

Med det sagt finns det ju ändå dem som skriver kod helt utan belägg för att någonting skall vara säkert, detta till stor del beroende på användningsområdet, många system avsedda för internt bruk fungerar ju på det viset. Det brukar kunna skapa en del fenomen när någon chef får för sig att systemet plötsligt skall användas ut mot Internet.

Givetvis är även revideringar av kod nödvändiga över tid, då kod som är avsett för en viss typ av ändamål idag kan anses vara säker och testad, men i takt med att nya produkter släpps (tänker främst på IOT men även routrar mm.), inte helt otroligt med någon form av open source programvara inbäddad, kan produkten i ouppdaterat skick innebära en stor säkerhetsrisk i sig.

Har man aldrig fått ett virus så borde det mao vara okej med det programmet man använder?

Jag har faktiskt Pro versionen men har ingen aning om jag kör restriktivt användarkonto eller inte. UAC har jag men om det är på Max vet jag heller inte. Likaså det där med Software Restriction Policy, vet inte ens vad det är Men får ta reda på det.

Hur menar du? Får/fick han en cpu belastning på ~85% av Avast Service när han körde bredbandskollen? Bara en liten parantes jag har noll koll på sådant här men blev nyfiken då jag själv kör Avast Premier.

Syrran kör snikigaste betalversionen av Avast. Total cpu-belastning på hennes burk blev 100% och hon fick då ut 80/10 på hennes 250/10 anslutning. Min i5'a med gratisversionen av Avast drar totalt ca 85% av vad dess fyra kärnor kan leverera när jag bredbandstestar min 250/100 lina - som då mäter att jag får 250/100 dvs spot on. Avast käkar cpu-cykler.

@hasenfrasen: Ok jag bara kollade med aktivitetshanteraren & avast! Service låg på ungefär max 8% cpu belastning, men totala cpu belastningen för hela systemet låg på ~24% när jag körde bredbandskollen där jag fick ut 110/11Mbps från en 100/10Mbps lina.

Som sagt jag är ingen expert på detta men är du säker på att det enbart är Avast som ställer till det?

Vi snackar givetvis generaliseringar här och min poäng är endast att invända mot det ofta upprepade att öppen källkod är bra för då kommer problemen till ytan. Jag skulle snarare säga att det funkar ibland och ibland inte. På liknande sätt som att vissa företag gör ett grymt bra jobb med sin kod medan andra är klåpare som förtjänar smisk.
Jag tror alltså inte på "ju fler desto bättre" utan snarare bra kultur, bra rutiner och bra människor som jobbar med det.

Jag förstår ditt resonemang, dock var min poäng med påståendet att "ju fler desto bättre" givetvis även kan innefatta bra kultur, bra rutiner och bra människor precis som med vissa företag, då det ena egentligen inte utesluter det andra ur mitt perspektiv.

Ju fler företag som tillverkar en viss produktkategori desto större chans att någon gör det "rätt".
Som du själv uttrycker det: "Ibland funkar det och ibland inte", kan inte annat än hålla med.

Det jag även ville påskina med mitt tidigare inlägg är alla likheter som finns mellan företagsvärlden och Open Source.
Bra kultur, bra rutiner och bra människor kan även leda till att det skapas en "fork" eller att det startas eget bolag för att skapa en egen produkt.
Men självklart föredrar man i alla lägen programvara från folk som vet vad de gör, finns dock väldigt få garantier för en slutanvändare oavsett scenario.

Poäng, det var lite aktuell nyhet som inte nämner sin helhet i problematiken.

Nyhetsartiklar tar nästan aldrig upp helheten, den får du utforska på egen hand. Du har hela internet att tillgå. En nyhetstext kan begränsas till en kort notis på några få meningar, det här var mycket längre och vi fick väldigt mycket information.

Det var också en mycket aktuell nyhet, endast en dag gammal. Andra blaskor skrev liknande artiklar samtidigt (Ars Technica, Zdnet osv).

Sweclockers var helt rätt på det.