Utvecklare: "Antivirus-mjukvara är ett gissel"

Utvecklare: "Antivirus-mjukvara är ett gissel"

Flera utvecklare har på senare tid gått ut med uttalande om att modern antivirus-mjukvara är ett hinder, och kan i vissa fall medföra fler brister än de rättar till.

I takt med med att PC-marknaden växte fram under 80- och 90-talet började skadlig mjukvara också bli allt vanligare, något som gjorde det till ett nödvändigt ont att ha säkerhetsmjukvara installerad. Fördelarna med att ha sådan mjukvara installerad har länge varit given, men nu målar flera utvecklare upp en bild av säkerhetsmjukvara som ett hinder och en risk.

En av utvecklarna som kritiserar dagens säkerhetslösningar är Robert O'Callahan, en före detta utvecklare hos Mozilla. I ett blogginlägg levererar han svidande kritik mot både antivirusmjukvara och deras leverantörer och rekommenderar att användare omedelbart avinstallerar sådan mjukvara. Enligt hans blogginlägg är däremot Microsofts inbyggda säkerhetslösning Windows Defender fullt duglig.

Detta följer ett twitterinlägg från Justin Schuh, Googles säkerhetschef för webbläsaren Chrome, där säkerhetsmjukvaran uppges vara det enskilt största hindret för att erbjuda en säker webbläsare. I efterföljande inlägg går han också in på hur antivirusmjukvara har försenat flera säkerhetsfunktioner han har arbetat på.

Ett exempel på funktioner som drabbats är så kallad "sandboxing", där funktioner i mjukvaran isoleras i en virtuell sandlåda där koden inte kan påverka koden utanför den virtuella miljön. Enligt Schuh har flera funktioner och projekt relaterade till detta lagts på is i över ett år på grund av säkerhetsmjukvara som analyserar och blockerar kod. Även funktioner relaterade till protokollet TLS har drabbats.

mcafee.jpg

Kritiken är dock inget nytt fenomen, det finns exempelvis äldre exempel från 2012 där ytterligare en Mozilla-utvecklare kritiserar säkerhetsmjukvara, i det fallet McAfee Antivirus, för att allvarligt störa det pågående projektet med att minska minneskonsumtionen för Mozillas webbläsare Firefox. En av de största förbrytarna för minneskonsumtion angavs då vara insticksmoduler för säkerhetslösningar.

Ett problem som dagens antiviruslösningar tillför är enligt Robert O'Callahan att deras mekanismer för att inspektera kod är väldigt inkräktande. Som ett exempel på detta anger han hanteringen av ASLR, en metod för säkerhet som involverar virtuellt minne. Flera säkerhetsmjukvaror injicerar egen kod för ASLR i både mjukvarans och i vissa fall operativsystemets mjukvara.

Detta kan enligt honom påverka mjukvarans funktionalitet, och även introducera nya risker. Som exempel anger han att de som försöker angripa ett system utan antivirusmjukvara måste hitta brister i webbläsare eller operativsystem, men med en antivirusmjukvara finns en känd uppsättning mekanismer som kan angripas.

Detta påstående backas av Tavis Ormandy, en säkerhetsforskare inom Googles projekt Project Zero. Under juni månad i fjol upptäckte projektet 25 stycken allvarliga säkerhetsbrister i Norton/Symantecs säkerhetsmjukvara. Bristerna beskrivs som ytterst allvarliga då koden körs med högsta åtkomstnivå och kan till och med exekvera kod i Windows-kärnan.

Robert O'Callahan beskriver hur problemen med antivirus-mjukvara inte är särskilt välkänt då mjukvaruutvecklare ofta pressas till att samarbeta med antivirusleverantörerna. När han under 2012 försökte skapa en lista över antivirusmjukvara som påverkade Firefox negativt blev han tillsagd av Mozillas PR-representant att omedelbart upphöra med dessa aktiviteter.

Denna kritik bör dock inte tas som en uppmaning till att omedelbart avinstallera din säkerhetsmjukvara, men som alltid är det att rekommendera att du håller ditt operativsystem och mjukvaran däri uppdaterad till den senaste versionen.

Kommentarer till artikeln

170 debattinlägg

Skicka en rättelse
5

Razer lanserar spelmusen Lancehead

Amerikanska Razer siktar på tronen för bästa trådlösa spelmus och med den senaste skapelsen Lancehead, som dessutom får en trådad syskonmodell. Läs mer

9

Cooler Master döms för patentintrång – får betala 5,3 miljoner kronor till Asetek

Efter lite mindre än två år är rättstvisten mellan Asetek och Cooler Master avslutad, där Cooler Master döms att betala böter i miljonklassen för patentintrång. Läs mer

11

Intel LGA 2066 för Skylake-X har samma kylarmontering som sockel LGA 2011-3

Det vankas ny sockel till Intels Skylake-X med upp till tolv kärnor och Kaby Lake-X. Den som planerar uppgradera slipper dock köpa ny kylare, det bekräftar Noctua. Läs mer

16

Nintendo tillkännager New 2DS XL

I ett något oväntat drag tillkännager Nintendo spelkonsolen New 2DS XL, en kraftfullare uppdaterad version av fyra år gamla 2DS med ny design. Läs mer

49

Acer avtäcker Predator X27 med 4K UHD i 144 Hz, Nvidia G-Sync och HDR

Taiwanesiska Acer går "all-in" med skärmen Predator X27, som utöver 4K-upplösning och 144 Hz fylls till brädden med andra funktioner som Nvidia G-Sync och HDR. Läs mer

53

Teknikdemo visar Project Scorpios potential i 4K UHD och 1080p

Nya bilder visar hur Microsofts kommande konsol ska förbättra den grafiska upplevelsen i både 4K- och 1080p, med bland annat större texturer och supersampling-teknik. Läs mer

4

Fulkultur om Marvel i film och TV-serier

Fulkultur återvänder till att prata om Marvel och deras superhjältar, men denna gång flyttas fokus från serietidningar till vita duken. Läs mer

19

Kom på din egen shoppingfest och vinn bärbar speldator från CDON

CDON drar åter igång sin shoppingfest Green Friday, där de utlovar erbjudanden i nivå med Black Friday. För att fira tävlar återförsäljaren ut en bärbar speldator värd 15 490 kronor. Läs mer

21

Nintendo sålde 2,7 miljoner Switch-enheter under första månaden

Spelkonsoltillverkaren Nintendo presenterar sin första kvartalsrapport för år 2017, av vilken det framgår att företaget sålt totalt 2,74 miljoner Switch-enheter under mars månad. Läs mer

45

Call of Duty: WWII avtäckt

Trenden trogen tillkännager Activision den senaste delen i spelserien Call of Duty, vilken blir den första på många år som utspelar sig under andra världskriget. Läs mer

168

EU: "Olagligt att titta på piratströmmar"

En ny dom från EU-domstolen slår fast att det är olagligt att ta del av innehåll via piratströmmar. Detta då det anses bryta mot upphovsrättslagen. Läs mer

81

Testpilot: MSI Geforce GTX 1080 Ti Gaming X

Testpiloten Kalle "Flamso" Nilsson sätter MSI:s Geforce GTX 1080 Ti Gaming X på prov, ett kort som utlovar både bättre kylning och överklockningspotential än Founders Edition. Läs mer