Utvecklare: "Antivirus-mjukvara är ett gissel"

Utvecklare: "Antivirus-mjukvara är ett gissel"

Flera utvecklare har på senare tid gått ut med uttalande om att modern antivirus-mjukvara är ett hinder, och kan i vissa fall medföra fler brister än de rättar till.

I takt med med att PC-marknaden växte fram under 80- och 90-talet började skadlig mjukvara också bli allt vanligare, något som gjorde det till ett nödvändigt ont att ha säkerhetsmjukvara installerad. Fördelarna med att ha sådan mjukvara installerad har länge varit given, men nu målar flera utvecklare upp en bild av säkerhetsmjukvara som ett hinder och en risk.

En av utvecklarna som kritiserar dagens säkerhetslösningar är Robert O'Callahan, en före detta utvecklare hos Mozilla. I ett blogginlägg levererar han svidande kritik mot både antivirusmjukvara och deras leverantörer och rekommenderar att användare omedelbart avinstallerar sådan mjukvara. Enligt hans blogginlägg är däremot Microsofts inbyggda säkerhetslösning Windows Defender fullt duglig.

Detta följer ett twitterinlägg från Justin Schuh, Googles säkerhetschef för webbläsaren Chrome, där säkerhetsmjukvaran uppges vara det enskilt största hindret för att erbjuda en säker webbläsare. I efterföljande inlägg går han också in på hur antivirusmjukvara har försenat flera säkerhetsfunktioner han har arbetat på.

Ett exempel på funktioner som drabbats är så kallad "sandboxing", där funktioner i mjukvaran isoleras i en virtuell sandlåda där koden inte kan påverka koden utanför den virtuella miljön. Enligt Schuh har flera funktioner och projekt relaterade till detta lagts på is i över ett år på grund av säkerhetsmjukvara som analyserar och blockerar kod. Även funktioner relaterade till protokollet TLS har drabbats.

mcafee.jpg

Kritiken är dock inget nytt fenomen, det finns exempelvis äldre exempel från 2012 där ytterligare en Mozilla-utvecklare kritiserar säkerhetsmjukvara, i det fallet McAfee Antivirus, för att allvarligt störa det pågående projektet med att minska minneskonsumtionen för Mozillas webbläsare Firefox. En av de största förbrytarna för minneskonsumtion angavs då vara insticksmoduler för säkerhetslösningar.

Ett problem som dagens antiviruslösningar tillför är enligt Robert O'Callahan att deras mekanismer för att inspektera kod är väldigt inkräktande. Som ett exempel på detta anger han hanteringen av ASLR, en metod för säkerhet som involverar virtuellt minne. Flera säkerhetsmjukvaror injicerar egen kod för ASLR i både mjukvarans och i vissa fall operativsystemets mjukvara.

Detta kan enligt honom påverka mjukvarans funktionalitet, och även introducera nya risker. Som exempel anger han att de som försöker angripa ett system utan antivirusmjukvara måste hitta brister i webbläsare eller operativsystem, men med en antivirusmjukvara finns en känd uppsättning mekanismer som kan angripas.

Detta påstående backas av Tavis Ormandy, en säkerhetsforskare inom Googles projekt Project Zero. Under juni månad i fjol upptäckte projektet 25 stycken allvarliga säkerhetsbrister i Norton/Symantecs säkerhetsmjukvara. Bristerna beskrivs som ytterst allvarliga då koden körs med högsta åtkomstnivå och kan till och med exekvera kod i Windows-kärnan.

Robert O'Callahan beskriver hur problemen med antivirus-mjukvara inte är särskilt välkänt då mjukvaruutvecklare ofta pressas till att samarbeta med antivirusleverantörerna. När han under 2012 försökte skapa en lista över antivirusmjukvara som påverkade Firefox negativt blev han tillsagd av Mozillas PR-representant att omedelbart upphöra med dessa aktiviteter.

Denna kritik bör dock inte tas som en uppmaning till att omedelbart avinstallera din säkerhetsmjukvara, men som alltid är det att rekommendera att du håller ditt operativsystem och mjukvaran däri uppdaterad till den senaste versionen.

Kommentarer till artikeln

170 debattinlägg

Skicka en rättelse
16

Forumet: Visa dina DIY-projekt

Datorbyggen i all ära, men vissa gillar att bygga saker från grunden. Har du byggt en arbetsbänk, täljt en kniv eller kanske gömt kabelhärvor på ett finurligt sätt? Gå in i tråden och visa! Läs mer

6

Nvidia och SK Hynix ingår avtal för GDDR6-minne till nästa generations Geforce

Inför nästa generations grafikkort ingår Nvidia ett nytt avtal med SK Hynix. Detta för att säkerställa tillräckliga volymer av GDDR6-minneskretsar och Geforce-grafikkort. Läs mer

16

Den nya dataskyddsförordningen (GDPR) på SweClockers

Inom kort träder den nya dataskyddsförordningen i kraft inom EU, även kallad GDPR. SweClockers förklarar vad denna innebär för dig som medlem. Läs mer

12

Bakom kulliserna: Ljudlådan höjs till skyarna - med en tvättlina

Kenneth och Jonas bygger manuell hissmekanism för lådan som används för ljudmätningar, och gör livet betydligt enklare för alla inblandade. Se mer med taggen #bakomkulliserna Läs mer

32

Sony: "Nästa Playstation är minst tre år bort"

När nästa Playstation lanseras är ännu höljt i dunkel, men enligt Sonys Playstation-chef sker detta år 2021 som tidigast. Läs mer

278

Samarbete och förstörelse – FZ tittar på Battlefield V

Det blir andra världskriget i nästa Battlefield-titeln. Spelnördarna hos FZ är på plats i London för att insupa mer information om vad vi kan vänta oss till hösten. Läs mer

278

Battlefield V avtäckt – äger rum under andra världskriget

I går kväll var det dags för det officiella avtäckandet av nästa del i Battlefield-serien, som utspelas under andra världskriget och skippar Premium Pass. Läs mer

I samarbete med Republic of Gamers
27

Wintermute del 2: Läcker vattenkylning – utan läckor!

I del 2 av Wintermute fortsätter Jonas och Frida bygget av Matgeeks spel- och streamingdator, och går igenom systemets gedigna vattenkylning. Läs mer

66

Geforce GTX 780 fyller fem år – vi blickar tillbaka och testar prestandan idag

Femårsjubilaren Geforce GTX 780 var det första grafikkortet i Nvidias GTX 700-serie och bjöd för sin tid på både skyhög prestanda och överklockningspotential, såväl som en saftig prislapp. Läs mer

65

Forumet: Medlemmarnas speldatorer för 15 000 kronor

Det händer ofta att samma fråga dyker upp i köprådsforumet – jag vill ha en dator för X antal kronor. Nu är vi nyfikna på hur du skulle bygga en dator för 15 000 kronor. Läs mer

15

Utebliven pension och mardrömmar – artificiell intelligens förklarar Bitcoin

Att förstå Bitcoin och kryptovalutor kan vara lättare sagt än gjort. Youtube-kanalen Botnik Studios "hjälper till", och resultatet är något tveksamt. Läs mer

29

Unreal firar 20 år – originalet gratis via Steam och GOG

Den klassiska förstapersonsskjutaren Unreal är gratis via Steam och GOG under en begränsad tid. Detta för att fira att spelet fyller 20 år. Läs mer