Laut dem Blogbeitrag von Robert O'Callahan könne er nun nach einigem Abstand zu seiner Zeit als Entwickler bei Mozilla sagen: »Antiviren-Software-Hersteller sind schrecklich, kauft keine Antiviren-Software und deinstalliert sie, falls ihr sie schon habt, außer - unter Windows - die von Microsoft.«
Es gäbe höchstens vernachlässigbare Belege dafür, dass große Antiviren-Produkte einen Nettogewinn an Sicherheit mit sich bringen. Viel wahrscheinlicher sei, dass sie stattdessen die Sicherheit der Systeme signifikant verringern, wie ein Blick auf die vielen Fehler in solchen Produkten zeigt, die bei Googles Project Zero aufgeführt werden.
Neue Angriffsmöglichkeiten durch AV-Software
Diese Fehler würden nicht nur viele neue Angriffsmöglichkeiten eröffnen, sondern auch zeigen, dass die Entwickler ganz allgemein nicht den üblichen Sicherheitspraktiken folgen. Microsoft sei dagegen recht kompetent, was das betrifft. Außerdem sei Antiviren-Software »Gift für das Software-Ökosystem«, da der schlechte Code es anderen Entwicklern erschwere, die Sicherheit ihrer Produkte zu verbessern.
Firefox-Sicherheit ausgehebelt
Als Beispiel nennt er das Sicherheitsfeature Address Space Layout Randomization (ASLR), das in Firefox eingebaut wurde. Viele Antiviren-Produkte hätten diesen Schutz zerstört, indem sie nicht ASLR-fähigen Code in die Firefox-Prozesse integrierten. Firefox-Updates seien sogar blockiert worden. Viel Zeit gehe durch solche Probleme verloren.
Software-Entwickler würden aber meistens schweigen, da sie die Kooperation des Antiviren-Hersteller brauchen, damit Probleme mit deren Software schnell behoben werden. Sobald ein abtrünniger Entwickler den Mund aufmache, käme der PR-Hammer der AV-Hersteller. »Doch ich bin jetzt frei! Bwahahaha!«
Quelle: Robert O'Callahan
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.