Utvecklare: "Antivirus-mjukvara är ett gissel"

Utvecklare: "Antivirus-mjukvara är ett gissel"

Flera utvecklare har på senare tid gått ut med uttalande om att modern antivirus-mjukvara är ett hinder, och kan i vissa fall medföra fler brister än de rättar till.

I takt med med att PC-marknaden växte fram under 80- och 90-talet började skadlig mjukvara också bli allt vanligare, något som gjorde det till ett nödvändigt ont att ha säkerhetsmjukvara installerad. Fördelarna med att ha sådan mjukvara installerad har länge varit given, men nu målar flera utvecklare upp en bild av säkerhetsmjukvara som ett hinder och en risk.

En av utvecklarna som kritiserar dagens säkerhetslösningar är Robert O'Callahan, en före detta utvecklare hos Mozilla. I ett blogginlägg levererar han svidande kritik mot både antivirusmjukvara och deras leverantörer och rekommenderar att användare omedelbart avinstallerar sådan mjukvara. Enligt hans blogginlägg är däremot Microsofts inbyggda säkerhetslösning Windows Defender fullt duglig.

Detta följer ett twitterinlägg från Justin Schuh, Googles säkerhetschef för webbläsaren Chrome, där säkerhetsmjukvaran uppges vara det enskilt största hindret för att erbjuda en säker webbläsare. I efterföljande inlägg går han också in på hur antivirusmjukvara har försenat flera säkerhetsfunktioner han har arbetat på.

Ett exempel på funktioner som drabbats är så kallad "sandboxing", där funktioner i mjukvaran isoleras i en virtuell sandlåda där koden inte kan påverka koden utanför den virtuella miljön. Enligt Schuh har flera funktioner och projekt relaterade till detta lagts på is i över ett år på grund av säkerhetsmjukvara som analyserar och blockerar kod. Även funktioner relaterade till protokollet TLS har drabbats.

mcafee.jpg

Kritiken är dock inget nytt fenomen, det finns exempelvis äldre exempel från 2012 där ytterligare en Mozilla-utvecklare kritiserar säkerhetsmjukvara, i det fallet McAfee Antivirus, för att allvarligt störa det pågående projektet med att minska minneskonsumtionen för Mozillas webbläsare Firefox. En av de största förbrytarna för minneskonsumtion angavs då vara insticksmoduler för säkerhetslösningar.

Ett problem som dagens antiviruslösningar tillför är enligt Robert O'Callahan att deras mekanismer för att inspektera kod är väldigt inkräktande. Som ett exempel på detta anger han hanteringen av ASLR, en metod för säkerhet som involverar virtuellt minne. Flera säkerhetsmjukvaror injicerar egen kod för ASLR i både mjukvarans och i vissa fall operativsystemets mjukvara.

Detta kan enligt honom påverka mjukvarans funktionalitet, och även introducera nya risker. Som exempel anger han att de som försöker angripa ett system utan antivirusmjukvara måste hitta brister i webbläsare eller operativsystem, men med en antivirusmjukvara finns en känd uppsättning mekanismer som kan angripas.

Detta påstående backas av Tavis Ormandy, en säkerhetsforskare inom Googles projekt Project Zero. Under juni månad i fjol upptäckte projektet 25 stycken allvarliga säkerhetsbrister i Norton/Symantecs säkerhetsmjukvara. Bristerna beskrivs som ytterst allvarliga då koden körs med högsta åtkomstnivå och kan till och med exekvera kod i Windows-kärnan.

Robert O'Callahan beskriver hur problemen med antivirus-mjukvara inte är särskilt välkänt då mjukvaruutvecklare ofta pressas till att samarbeta med antivirusleverantörerna. När han under 2012 försökte skapa en lista över antivirusmjukvara som påverkade Firefox negativt blev han tillsagd av Mozillas PR-representant att omedelbart upphöra med dessa aktiviteter.

Denna kritik bör dock inte tas som en uppmaning till att omedelbart avinstallera din säkerhetsmjukvara, men som alltid är det att rekommendera att du håller ditt operativsystem och mjukvaran däri uppdaterad till den senaste versionen.

Kommentarer till artikeln

170 debattinlägg

Skicka en rättelse
1

Test: Philips Brilliance BDM4037UW – enorm 40-tumsskärm med VA-panel

Stora och rymliga 4K-skärmar för skrivbord är en spännande nisch där Philips är kända sedan länge. Med modellen BDM4037UW har företaget en intressant och smetig historia att berätta. Läs mer

17

Samsung 850 Pro kastar in handduken efter 9 100 skrivna terabyte

I ett större test av SSD-enheters hållbarhet vid går Samsungs populära 850 Pro vinnande ur striden, där den inte gav upp förrän efter 9 100 terabyte skriven data. Läs mer

10

Toshiba först med QLC NAND med fyra bitar data per minnescell

Trots fortsatt skepsis kring för TLC går Toshiba ut med att de är på gång med QLC-flashminne, där fyra bitar data per minnescell borgar för höga kapaciteter i såväl SSD-enheter som telefoner. Läs mer

15

Biostar lanserar TB250-BTC PRO – utrustas med tolv PCI Express

I och med den ökande populariteten för "mining" av kryptovalutor släpper Biostar ett nytt LGA 1151-moderkort med hela tolv PCI Express-anslutningar. Läs mer

22

Spelbiblioteket för SNES Classic Edition skiljer sig mellan regionerna

En uppföljare till förra årets krympta variant av NES nalkas i form av SNES Classic Edition och nu framgår det att konsolens spelbibliotek inte ser likadant ut i alla regioner. Läs mer

17

NVMe-standarden för SSD-enheter får rejäl uppgradering

Specifikationen bakom NVM Express får sin första uppgradering på tre år, där majoriteten av nyheterna berör främst virtualisering av SSD-lagring i serverhallar. Läs mer

25

Inncable är Android-dator integrerad i en nätverkskabel

Hotellbranschen brottas ständigt med ny teknik. Nu tar företaget Innspire sikte på TV-apparater där nya Inncable ska göra hotellens TV-apparater smarta. Läs mer

17

Nintendo gör fler SNES Classic Edition än minivarianten av NES

Inför lanseringen av SNES Classic Edition lovar Nintendo att tillverka fler enheter än tidigare NES Classic Edition, men antyder samtidigt att även denna kan få en kort livscykel. Läs mer

20

Mionix lanserar Wei med RGB-belysning

Det svenska företaget Mionix som specialiserar sig på kringutrustning släpper nu sitt första tangentbord med RGB-belysning – Mionix Wei. Läs mer

65

EU dömer Google till rekordböter

Den europeiska kommissionen dömer Google till rekordböter i miljardklassen. Samtidigt åläggs bolaget ändra i sina sökalgoritmer för att inte missgynna konkurrerande tjänster. Läs mer

27

Call of Duty: Modern Warfare Remastered släpps i fristående version

Efter att ursprungligen ha sålts ihop med Call of Duty: Infinite Warfare i påkostade utgåvor släpps Call of Duty: Modern Warfare Remastered i en fristående version. Läs mer

35

AMD Radeon-grafikkort för "mining" av kryptovalutor uppe för beställning

Det har tidigare rapporterats om att AMD och Nvidia förbereder grafikkort särskilt ämnade för mining av kryptovalutor, något som bekräftas av den brittiska återförsäljaren OCUK. Läs mer