Utvecklare: "Antivirus-mjukvara är ett gissel"

Utvecklare: "Antivirus-mjukvara är ett gissel"

Flera utvecklare har på senare tid gått ut med uttalande om att modern antivirus-mjukvara är ett hinder, och kan i vissa fall medföra fler brister än de rättar till.

I takt med med att PC-marknaden växte fram under 80- och 90-talet började skadlig mjukvara också bli allt vanligare, något som gjorde det till ett nödvändigt ont att ha säkerhetsmjukvara installerad. Fördelarna med att ha sådan mjukvara installerad har länge varit given, men nu målar flera utvecklare upp en bild av säkerhetsmjukvara som ett hinder och en risk.

En av utvecklarna som kritiserar dagens säkerhetslösningar är Robert O'Callahan, en före detta utvecklare hos Mozilla. I ett blogginlägg levererar han svidande kritik mot både antivirusmjukvara och deras leverantörer och rekommenderar att användare omedelbart avinstallerar sådan mjukvara. Enligt hans blogginlägg är däremot Microsofts inbyggda säkerhetslösning Windows Defender fullt duglig.

Detta följer ett twitterinlägg från Justin Schuh, Googles säkerhetschef för webbläsaren Chrome, där säkerhetsmjukvaran uppges vara det enskilt största hindret för att erbjuda en säker webbläsare. I efterföljande inlägg går han också in på hur antivirusmjukvara har försenat flera säkerhetsfunktioner han har arbetat på.

Ett exempel på funktioner som drabbats är så kallad "sandboxing", där funktioner i mjukvaran isoleras i en virtuell sandlåda där koden inte kan påverka koden utanför den virtuella miljön. Enligt Schuh har flera funktioner och projekt relaterade till detta lagts på is i över ett år på grund av säkerhetsmjukvara som analyserar och blockerar kod. Även funktioner relaterade till protokollet TLS har drabbats.

mcafee.jpg

Kritiken är dock inget nytt fenomen, det finns exempelvis äldre exempel från 2012 där ytterligare en Mozilla-utvecklare kritiserar säkerhetsmjukvara, i det fallet McAfee Antivirus, för att allvarligt störa det pågående projektet med att minska minneskonsumtionen för Mozillas webbläsare Firefox. En av de största förbrytarna för minneskonsumtion angavs då vara insticksmoduler för säkerhetslösningar.

Ett problem som dagens antiviruslösningar tillför är enligt Robert O'Callahan att deras mekanismer för att inspektera kod är väldigt inkräktande. Som ett exempel på detta anger han hanteringen av ASLR, en metod för säkerhet som involverar virtuellt minne. Flera säkerhetsmjukvaror injicerar egen kod för ASLR i både mjukvarans och i vissa fall operativsystemets mjukvara.

Detta kan enligt honom påverka mjukvarans funktionalitet, och även introducera nya risker. Som exempel anger han att de som försöker angripa ett system utan antivirusmjukvara måste hitta brister i webbläsare eller operativsystem, men med en antivirusmjukvara finns en känd uppsättning mekanismer som kan angripas.

Detta påstående backas av Tavis Ormandy, en säkerhetsforskare inom Googles projekt Project Zero. Under juni månad i fjol upptäckte projektet 25 stycken allvarliga säkerhetsbrister i Norton/Symantecs säkerhetsmjukvara. Bristerna beskrivs som ytterst allvarliga då koden körs med högsta åtkomstnivå och kan till och med exekvera kod i Windows-kärnan.

Robert O'Callahan beskriver hur problemen med antivirus-mjukvara inte är särskilt välkänt då mjukvaruutvecklare ofta pressas till att samarbeta med antivirusleverantörerna. När han under 2012 försökte skapa en lista över antivirusmjukvara som påverkade Firefox negativt blev han tillsagd av Mozillas PR-representant att omedelbart upphöra med dessa aktiviteter.

Denna kritik bör dock inte tas som en uppmaning till att omedelbart avinstallera din säkerhetsmjukvara, men som alltid är det att rekommendera att du håller ditt operativsystem och mjukvaran däri uppdaterad till den senaste versionen.

Kommentarer till artikeln

170 debattinlägg

Skicka en rättelse
35

Helgsnack: Vilket är ditt bästa LAN-minne?

Dreamhack Winter 2018 närmar sig med stormsteg, och vi är därför nyfikna på att höra om dina bästa LAN-minnen. Gå in i forumet och dela med dig! Läs mer

170

Test: Intel Core i9-9900K, i7-9700K och i5-9600K – "Coffee Lake Refresh"

Intel äntrar testlabbet med nionde generationens Core-processorer, denna gång med åtta kärnor under huven och ruskigt höga klockfrekvenser direkt ur kartong. Läs mer

31

AMD kritiserar Principled Technologies tester av Core i9-9900K och AMD Ryzen

Nyligen uppdaterade Principled Technologies sitt test av Core i9-9900K och AMD Ryzen, men enligt AMD finns det fortfarande vissa brister gällande hur dessa har utförts. Läs mer

9

Asus sägs förbereda ROG Strix Gaming-modell av kommande Radeon RX 590

Med förbättrad tillverkningsteknik och högre klockfrekvenser väntas Polaris än en gång fräschas upp, och Asus förbereder nu enligt uppgift grafikkortet Radeon RX 590 ROG Strix. Läs mer

12

Samsung lanserar Galaxy Book 2 med Qualcomm Snapdragon 850

Samsung utmanar Microsoft Surface Pro med sin Galaxy Book 2, en hybriddator med Qualcomm Snapdragon-processor och upp till 20 timmars batteritid. Läs mer

7

Valve gör det möjligt för enklare hårdvara att driva VR med Motion Smoothing

Valve vidareutvecklar sin lösning för algoritmbaserad rendering i VR, något som bland annat sänker hårdvarukraven för spel. Läs mer

10

In Win släpper kompakt nätaggregat på 700 W i formfaktorn SFX

Tillverkaren In Win breddar nu sitt sortiment av nätaggregat med den kompakta modellen In Win CS 700W, för vilket formfaktorn SFX och effektivitet enligt 80 Plus Gold gäller. Läs mer

19

Corsair lanserar PCI Express-baserade Force MP510

Med fokus på hög prestanda och utökad livslängd ersätter Corsair SSD-enheten MP500 med nykomlingen Force MP510, som även den använder formfaktorn M.2 och gränssnittet PCI Express. Läs mer

32

Apple håller Ipad-evenemang den 30 oktober

Elektronikjätten överraskar och anordnar ytterligare ett event. I slutet av oktober ska nya produkter avtäckas i New York, och sannolikt handlar det om uppdaterade Mac- och Ipad-modeller. Läs mer

280

Forumet: Vilken skärmupplösning spelar du med?

I och med att tekniken har gått framåt har upplösningen på skärmar sakta men säkert börjat leta sig uppåt. Vilken upplösning har du på din skärm? Gå in och kommentera i forumet! Läs mer

19

Cadence och Micron börjar tillverka DDR5-minne under 2019

Trots att specifikationerna för DDR5 ännu inte spikats meddelar nu Micron och Cadence att de börjar tillverka moduler enligt standarden mot slutet av 2019. Läs mer

45

Obsidian: "Väldigt tveksamt om vi gör ett nytt Fallout"

Fallout: New Vegas-utvecklaren Obsidian Entertainment har tidigare uttalat intresse för att göra ett nytt spel i serien, men meddelar nu att chanserna för detta är små. Läs mer