"Deinstalliert eure Antivirensoftware", so lautet die Kernaussage von Ex-Mozilla-Entwickler Robert O'Callahan. In einem Blogeintrag rechnet er mit den Tool-Anbietern ab.
Robert O'Callahan seines Zeichens ehemaliger Mozilla-Entwickler hat in einem Blogeintrag seine Ansichten über Antiviren-Programme und deren Auswirkungen auf Programme geschrieben. Seiner Ansicht sollten Nutzer sofort derartige Programme deinstallieren. Sie würden mehr Schaden anrichten, als davor schützen. Zudem würden sie es den Software-Anbietern, darunter auch den Browser-Herstellern nahezu unmöglich machen, die eigenen Angebote sicher zu machen.
In seinem Eintrag nimmt er von der Kritik lediglich Microsoft und deren Sicherheitsprogramme aus. Dabei ergänzte er nachträglich noch diesbezüglich seine Aussagen: "Wenn du noch mit Windows 7 oder, Gott behüte, Windows XP nutzt, bist du mit Antivirensoftware vielleicht ein bisschen weniger verloren". Das liegt aber daran, dass Microsoft keine Updates mehr für XP ausliefert und auch die Unterstützung für Windows 7 neigt sich - von Microsoft aus - dem Ende zu.
Das große Schweigen der Hersteller
Wieso sich Hersteller selbst mit Kritik gegenüber Antiviren-Herstellern bedeckt halten, liege O'Callahan maßgeblich daran, dass, eine gewisse Abhängigkeit bestehe. Viele Sicherheitslücken entstehen durch die Antiviren-Hersteller und man sei angewiesen darauf, dass diese sie auch wieder stopfen. Ein Unternehmen könne es sich nicht leisten, auf problematische Anbieter hinzuweisen und von der Installation abzuraten, denn sollte einmal etwas passieren, werde nicht das Antivirenprogramm verantwortlich gemacht. Ähnlich sei es, wenn durch Software, Plugins oder Addons Browser immens langsam werden, dann sei auch immer der Hersteller des Browsers verantwortlich und nicht das Zusatzprogramm.
Aber am meisten scheint den Entwickler gestört zu haben, dass durch Antivirenprogramme viel Eigenentwicklung gestört wurde. Es kam öfters vor, so der Entwickler in seinem Blogbeitrag, dass Updates Funktionen im Firefox-Browser blockiert hätten. Die Ursachen dafür zu finden, hätten jedes Mal Zeit gekostet. Und das nur, weil, das ist O'Callahan überzeugt, weil der Antiviren-Code invasiv und schlecht implementiert sei.
Vorwurf ist nicht neu
Der Vorwurf ist nicht neu. Im Sommer 2014 veröffentlichte der Sicherheitsexperte Joxean Koret einen Bericht, wonach 14 der insgesamt 17 untersuchten Antiviren-Engines Lücken aufwiesen, die einen Angriff ermöglichten. Denn es gibt viele Antiviren-Hersteller und nicht alle schreiben ihre Software selbst, sondern lizenzieren die Engines von Drittanbietern und reichern sie mit eigener Software an.
In seinem Bericht "Warum sind aktuellere Browser sicherer als Antivirenprogramme?" legt er die Schwere der Sicherheitslücken dar. Viele wurden kurz nach der Präsentation behoben, da er sie vorab bereits den entsprechenden Unternehmen kommunizierte, wobei er dabei auch die Reaktionsfähgigkeit einiger Anbieter lobte. Viele hätten umgehend die Lücken behoben.
Der mehr als zwei Jahre alte Bericht deckt sich mit den Erfahrungen des Entwicklers O'Callahan. Den einzigen Tipp den O'Callahan parat hat, ist jegliche Antiviren-Software zu deinstallieren und seine Programme am Rechner up-to-date zu halten.
>>>> "Warum sind aktuellere Browser sicherer als Antiviren-Programme?"
(bagre)