Utvecklare: "Antivirus-mjukvara är ett gissel"

Utvecklare: "Antivirus-mjukvara är ett gissel"

Flera utvecklare har på senare tid gått ut med uttalande om att modern antivirus-mjukvara är ett hinder, och kan i vissa fall medföra fler brister än de rättar till.

I takt med med att PC-marknaden växte fram under 80- och 90-talet började skadlig mjukvara också bli allt vanligare, något som gjorde det till ett nödvändigt ont att ha säkerhetsmjukvara installerad. Fördelarna med att ha sådan mjukvara installerad har länge varit given, men nu målar flera utvecklare upp en bild av säkerhetsmjukvara som ett hinder och en risk.

En av utvecklarna som kritiserar dagens säkerhetslösningar är Robert O'Callahan, en före detta utvecklare hos Mozilla. I ett blogginlägg levererar han svidande kritik mot både antivirusmjukvara och deras leverantörer och rekommenderar att användare omedelbart avinstallerar sådan mjukvara. Enligt hans blogginlägg är däremot Microsofts inbyggda säkerhetslösning Windows Defender fullt duglig.

Detta följer ett twitterinlägg från Justin Schuh, Googles säkerhetschef för webbläsaren Chrome, där säkerhetsmjukvaran uppges vara det enskilt största hindret för att erbjuda en säker webbläsare. I efterföljande inlägg går han också in på hur antivirusmjukvara har försenat flera säkerhetsfunktioner han har arbetat på.

Ett exempel på funktioner som drabbats är så kallad "sandboxing", där funktioner i mjukvaran isoleras i en virtuell sandlåda där koden inte kan påverka koden utanför den virtuella miljön. Enligt Schuh har flera funktioner och projekt relaterade till detta lagts på is i över ett år på grund av säkerhetsmjukvara som analyserar och blockerar kod. Även funktioner relaterade till protokollet TLS har drabbats.

mcafee.jpg

Kritiken är dock inget nytt fenomen, det finns exempelvis äldre exempel från 2012 där ytterligare en Mozilla-utvecklare kritiserar säkerhetsmjukvara, i det fallet McAfee Antivirus, för att allvarligt störa det pågående projektet med att minska minneskonsumtionen för Mozillas webbläsare Firefox. En av de största förbrytarna för minneskonsumtion angavs då vara insticksmoduler för säkerhetslösningar.

Ett problem som dagens antiviruslösningar tillför är enligt Robert O'Callahan att deras mekanismer för att inspektera kod är väldigt inkräktande. Som ett exempel på detta anger han hanteringen av ASLR, en metod för säkerhet som involverar virtuellt minne. Flera säkerhetsmjukvaror injicerar egen kod för ASLR i både mjukvarans och i vissa fall operativsystemets mjukvara.

Detta kan enligt honom påverka mjukvarans funktionalitet, och även introducera nya risker. Som exempel anger han att de som försöker angripa ett system utan antivirusmjukvara måste hitta brister i webbläsare eller operativsystem, men med en antivirusmjukvara finns en känd uppsättning mekanismer som kan angripas.

Detta påstående backas av Tavis Ormandy, en säkerhetsforskare inom Googles projekt Project Zero. Under juni månad i fjol upptäckte projektet 25 stycken allvarliga säkerhetsbrister i Norton/Symantecs säkerhetsmjukvara. Bristerna beskrivs som ytterst allvarliga då koden körs med högsta åtkomstnivå och kan till och med exekvera kod i Windows-kärnan.

Robert O'Callahan beskriver hur problemen med antivirus-mjukvara inte är särskilt välkänt då mjukvaruutvecklare ofta pressas till att samarbeta med antivirusleverantörerna. När han under 2012 försökte skapa en lista över antivirusmjukvara som påverkade Firefox negativt blev han tillsagd av Mozillas PR-representant att omedelbart upphöra med dessa aktiviteter.

Denna kritik bör dock inte tas som en uppmaning till att omedelbart avinstallera din säkerhetsmjukvara, men som alltid är det att rekommendera att du håller ditt operativsystem och mjukvaran däri uppdaterad till den senaste versionen.

Kommentarer till artikeln

170 debattinlägg

Skicka en rättelse
9

Alina Systems går i konkurs

Efter en misslyckad företagsrekonstruktion under förra året har nu den Uppsala-baserade datoråterförsäljaren Alina Systems försatts i konkurs. Läs mer

13

Nintendo svarar om anslutningsproblemen i Joycon-kontrollerna hos Switch

Efter ett flertal rapporter om krånglande Joycon-kontroller hos spelkonsolen Switch tar Nintendo bladet från munnen och släpper ett officiellt uttalande om problemen. Läs mer

90

Telia utökar sin fri surf-kampanj med fler tjänster

Trots föreläggande från Post- och telestyrelsen meddelar nu Telia att de utökar sin fri surf-kampanj, där kunder nu kan använda exempelvis Viber utan extra kostnad. Läs mer

21

MSI förbereder stöd för XMP-profiler ihop med AMD Ryzen

Inom kort blir det möjligt för användare av MSI:s AM4-baserade moderkort att använda sig av minnesprofilen XMP för att lättare kunna ställa in hastighet och latenser för berörda moduler. Läs mer

14

Två medlemmar vinner ljudprodukter från Blue Microphones

Efter att ha sökt igenom bidragen har nu juryn utsett två vinnare i Blue Microphones tävling, vilka vinner varsitt paket innehållande hörlurar och mikrofon signerade av Ninjas in Pyjamas. Läs mer

4

Testpilot: Förhandstitt på AOC Agon AG251FZ

Häng med när testpiloten David Kvist tar en snabbtitt på den kommande testprodukten Agon AG251FZ, AOC:s senaste spelskärm med en bilduppdateringsfrekvens på 240 Hz. Läs mer

13

Epicgear lanserar uppdaterad Morpha X med RGB-belysning

Taiwanesiska Epicgear uppdaterar spelmusen Morpha X RGB med bland annat färgrik belysning, men behåller samma modulära egenskaper som tidigare modell. Läs mer

66

Corsair lanserar Vengeance RGB – minnen med mjukvarustyrd belysning

I enlighet med trenden att allt i datorn ska lysa i regnbågens färger släpper Corsair nu lös Vengeance RGB, en serie DDR4-minnen med integrerad kabelfri belysning. Läs mer

146

Snabbtest: Mass Effect: Andromeda med AMD Ryzen och Intel Kaby Lake

Med färskt äventyr i ny galax är Mass Effect: Andromeda ett av årets mest efterlängtade spel. SweClockers passar på att testa nykomlingen med en uppsättning olika processorer. Läs mer

62

AMD tillkännager orsaken till Ryzen-bugg

En bugg i Ryzen-processorerna som upptäcktes nyligen kan få processorn att låsa om en viss serie instruktioner exekveras, och nu rapporterar AMD att orsaken är upptäckt. Läs mer

34

DRM-skydd snart en del av HTML5-standarden

HTML5-standarden har ersatt det mesta som tidigare krävt olika insticksmoduler, med undantag för rättighetsskydd via DRM. Detta är nu standardiseringsorganet W3C på väg att införa. Läs mer

90

Samsung Galaxy S8 prestandatestas och prissätts – kostar 7 500 kronor

Via ett nytt videoklipp hittar ett prestandatest med Samsung Galaxy S8 ut på webben, vilket visar på rekordhöga siffror och bättre prestanda än bland annat Apples Iphone 7. Läs mer