Utvecklare: "Antivirus-mjukvara är ett gissel"

Utvecklare: "Antivirus-mjukvara är ett gissel"

Flera utvecklare har på senare tid gått ut med uttalande om att modern antivirus-mjukvara är ett hinder, och kan i vissa fall medföra fler brister än de rättar till.

I takt med med att PC-marknaden växte fram under 80- och 90-talet började skadlig mjukvara också bli allt vanligare, något som gjorde det till ett nödvändigt ont att ha säkerhetsmjukvara installerad. Fördelarna med att ha sådan mjukvara installerad har länge varit given, men nu målar flera utvecklare upp en bild av säkerhetsmjukvara som ett hinder och en risk.

En av utvecklarna som kritiserar dagens säkerhetslösningar är Robert O'Callahan, en före detta utvecklare hos Mozilla. I ett blogginlägg levererar han svidande kritik mot både antivirusmjukvara och deras leverantörer och rekommenderar att användare omedelbart avinstallerar sådan mjukvara. Enligt hans blogginlägg är däremot Microsofts inbyggda säkerhetslösning Windows Defender fullt duglig.

Detta följer ett twitterinlägg från Justin Schuh, Googles säkerhetschef för webbläsaren Chrome, där säkerhetsmjukvaran uppges vara det enskilt största hindret för att erbjuda en säker webbläsare. I efterföljande inlägg går han också in på hur antivirusmjukvara har försenat flera säkerhetsfunktioner han har arbetat på.

Ett exempel på funktioner som drabbats är så kallad "sandboxing", där funktioner i mjukvaran isoleras i en virtuell sandlåda där koden inte kan påverka koden utanför den virtuella miljön. Enligt Schuh har flera funktioner och projekt relaterade till detta lagts på is i över ett år på grund av säkerhetsmjukvara som analyserar och blockerar kod. Även funktioner relaterade till protokollet TLS har drabbats.

mcafee.jpg

Kritiken är dock inget nytt fenomen, det finns exempelvis äldre exempel från 2012 där ytterligare en Mozilla-utvecklare kritiserar säkerhetsmjukvara, i det fallet McAfee Antivirus, för att allvarligt störa det pågående projektet med att minska minneskonsumtionen för Mozillas webbläsare Firefox. En av de största förbrytarna för minneskonsumtion angavs då vara insticksmoduler för säkerhetslösningar.

Ett problem som dagens antiviruslösningar tillför är enligt Robert O'Callahan att deras mekanismer för att inspektera kod är väldigt inkräktande. Som ett exempel på detta anger han hanteringen av ASLR, en metod för säkerhet som involverar virtuellt minne. Flera säkerhetsmjukvaror injicerar egen kod för ASLR i både mjukvarans och i vissa fall operativsystemets mjukvara.

Detta kan enligt honom påverka mjukvarans funktionalitet, och även introducera nya risker. Som exempel anger han att de som försöker angripa ett system utan antivirusmjukvara måste hitta brister i webbläsare eller operativsystem, men med en antivirusmjukvara finns en känd uppsättning mekanismer som kan angripas.

Detta påstående backas av Tavis Ormandy, en säkerhetsforskare inom Googles projekt Project Zero. Under juni månad i fjol upptäckte projektet 25 stycken allvarliga säkerhetsbrister i Norton/Symantecs säkerhetsmjukvara. Bristerna beskrivs som ytterst allvarliga då koden körs med högsta åtkomstnivå och kan till och med exekvera kod i Windows-kärnan.

Robert O'Callahan beskriver hur problemen med antivirus-mjukvara inte är särskilt välkänt då mjukvaruutvecklare ofta pressas till att samarbeta med antivirusleverantörerna. När han under 2012 försökte skapa en lista över antivirusmjukvara som påverkade Firefox negativt blev han tillsagd av Mozillas PR-representant att omedelbart upphöra med dessa aktiviteter.

Denna kritik bör dock inte tas som en uppmaning till att omedelbart avinstallera din säkerhetsmjukvara, men som alltid är det att rekommendera att du håller ditt operativsystem och mjukvaran däri uppdaterad till den senaste versionen.

Kommentarer till artikeln

170 debattinlägg

Skicka en rättelse
25

Test: Fractal Design Meshify C

Fractal Design skiftar fokus från tystnad till högt luftflöde med den nya chassiserien Meshify, där premiärmodellen Meshify C tar plats i SweClockers testlabb för en ordentlig genomgång. Läs mer

129

Intel: "Core i7-8700K är 51 procent snabbare än Core i7-7700K"

Efter en utbildning för återförsäljare läcker Intels officiella prestandasiffror för Coffee Lake ut på webben, där fler kärnor resulterar i rejäla prestandaökningar mot dagens Kaby Lake. Läs mer

47

HMD tillkännager flaggskeppstelefonen Nokia 8

Telefontillverkaren HMD har tidigare under året lanserat smarta telefoner märkta Nokia. Dessa telefoner har främst varit riktade till budgetsegmentet, men nu presenteras flaggskeppet Nokia 8. Läs mer

29

Alphacool tillkännager sluten vattenkylning och vattenblock för AMD Radeon RX Vega

För de som inte nöjer sig med luftkylning presenterar nu Alphacool sluten vattenkylning och vattenblock anpassade för Radeon RX Vega. Läs mer

10

Nvidia släpper 4K-trailer för Destiny 2 inför den öppna betan

Inför att det öppna betatestet av Destiny 2 för PC/Windows går av stapeln släpper Nvidia en trailer riktad mot PC-spelare, i 4K UHD-upplösning och 60 FPS. Läs mer

57

Intel haussar nionde generationens Core "Ice Lake" på 10 nanometer

Redan innan lansering av Coffee Lake och Cannon Lake går Intel ut med att efterföljande Ice Lake ingår i nionde generationens Core, något som skapar förvirring om vad som komma skall. Läs mer

18

Priset på grafikminne från Samsung och SK Hynix skjuter i höjden

Under den senaste månaden har priset på grafikminne från Samsung och SK Hynix ökat med cirka 30 procent, något som beror på en ökad satsning på minne för servrar och smarta telefoner. Läs mer

70

AMD släpper Radeon-drivrutin optimerad för brytning av kryptovalutor

Efter att AMD:s grafikkort blivit allt mer eftertraktade i syftet att bryta kryptovalutor, släpper bolaget en drivrutin med särskilda optimeringar för ändamålet. Läs mer

24

Testpilot: Creative Sound Blaster X H7 Tournament Edition

Med virtuellt surroundljud och funktionsrik mjukvara tar Creative än en gång sikte på datorspelare som söker nytt headset. Testpiloten Alling granskar årets modell med suffixet Tournament Edition. Läs mer

5

Egendesignad CNC-fräs vinner Månadens Galleri augusti 2017

Moddaren Brodholm kammar för andra gången i rad hem första platsen i Månadens Galleri, den här gången med sin hembyggda CNC-fräs. Läs mer

27

Alphacool lanserar Eisbaer 420 – världens största slutna vattenkylare

För den som kräver mycket kylningsprestanda lanserar nu Alphacool Eisbaer 420, ett slutet vattenkylningssystem med en radiator på hela 420 mm. Läs mer

70

Game of Thrones-avsnitt råkar sändas i förtid och hittar ut på fildelningssajter

Spanska HBO råkade tidigare under veckan ladda upp senaste Game of Thrones-avsnittet i förtid, vilket lett till att det nu letat sig ut på nätet. Läs mer