IT специалист: Откажете се от антивирусните програми, вредни са
Софтуерът им създава проблеми на потребителите, но и на разработчиците на браузъри
Потребителите на Windows по-добре да се откажат от
антивирусите, с изключение на решенията на самата Microsoft, посъветва бившият
разработчик на Mozila Foundation – Робърт О‘Калахан. Според него, съвременните
антивирусни програми не подобряват с нищо сигурността на потребителите, а
понякога дори я влошават, поради което няма смисъл от тях.
„Доставчиците на антивирусен софтуер са ужасни. Не купувайте антивирусен софтуер и го деинсталирайте, ако вече имате такъв (освен ако не е от Microsoft за Windows)“, пише в блога си Робърт О’Калахан, който след напускането на Mozilla може да си позволи да казва истината.
Използването на антивирус, различен от Windows Defender (продукта на Microsoft), е оправдано само в случаите, когато потребителят работи с Windows 7 или Windows XP, твърди бившият разработчик на Mozilla. По неговите думи, водещите антивирусни пакети подобряват сигурността пренебрежимо малко и по-скоро вредят.
„Погледнете бъговете в антивирусите, изброени в Google Projet Zero. Тези уязвимости показват не само, че дадените пакети отварят многобройни вектори за атаки, но и че техните разработчици обикновено не следват стандартните норми за сигурност“, пише Робърт О’Калахан, като изтъква, че решенията на Microsoft обикновено са доста компетентни.
Той се позовава и на мнението на Джъстин Шух, разработчик на браузъра Chrome, от декември миналата година, че антивирусите са основният фактор, който му пречи да обезпечи сигурността на браузъра. Шух изброи в Twitter многобройни проблеми, които антивирусите причиняват на браузърите, без да се въздържа в оценките си. Той, от своя страна, също се позовава на О’Калахан, че антивирусите влияят на сигурността на Firefox, пише TechNews.
Нещо повече, О’Калахан е убеден, че антивирусните отравят софтуерната екосистема, тъй като техният инвазивен и лошо изпълнен код пречи на разработчиците на браузъри и други приложения да усъвършенстват собствената сигурност.
Така например, когато Mozilla за първи път реализира технологията за рандомизация на адресното пространсто (ASLR) във Firefox под Windows, много разработчици на антивируси я провалиха с внедряване в процесите на Mozilla на свои собствение DLL-и с деактивирана ASLR, поясни О’Калахан.
Няколко пъти антивируси блокираха обновленията на Firefox, пречейки на потребителите да получават важни обновления на сигурността. Разработчиците на браузъри губят страшно много време да поправят белите, причинени от антивирусите, вместо да усъвършенстват собствeната сигурност на продуктите си, смята О’Калахан.
Най-лошото от всичко е, че разработчиците на софтуер се боят да обсъждат тези проблеми открито, тъй като им се налага да си сътрудничат с антивирусните компании и ПР отделите правят всичко възможно да не допускат публични атаки.
„Потребителите бяха подманени да вярват, че производителите на антивируси и сигурността са взаимосвързани понятия. Никой не иска антивирусните компании да заклеймяват неговия продукт“, признава О’Калахан, допълвайки, че за сривовете и бавната работа, причинени от антивирусите, потребителите по-скоро ще обвиняват разработчика на приложението.