Ex-Mozilla-Entwickler holt gegen Antiviren-Hersteller aus.
„Löscht eure Antivirus-Software“
Der ehemalige Top-Entwickler bei Mozilla, Robert O’Callahan, geht mit Antivirus-Herstellern hart ins Gericht.
Seine Aussage: Entfernt jegliche Antivirus-Software von euren Rechnern – der Windows Defender genügt.
„Antivirus-Software schadet mehr, als dass sie schützt“
Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz.
In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software.
Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil:
Sie selbst würden eine sensible Gefährdung des Systems darstellen.
Mit dieser Ansicht steht er offenbar nicht alleine da.
O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an.
An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde:
Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.
Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren.
Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.
Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten.
ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren.
Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.
Antivirus-Software: Stillschweigen seitens der Software-Hersteller
Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können.
Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben.
Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.
Originaltext lesen …
=======================