Mozilla-Urgestein: Antiviren-Software sollte man sofort abschalten
Die Installation einer klassischen Anti-Viren-Software gilt unter vielen Nutzern noch immer als die wichtigste Maßnahme zur Absicherung eines Rechners. Dem hat ein langjähriger Mozilla-Entwickler nach dem Ausstieg aus seinem bisherigen Job jetzt aber vehement widersprochen.
Die Empfehlung von Robert O'Callahan, der bis letztes Jahr zu den Urgesteinen des Entwickler-Teams bei Mozilla gehörte, ist ziemlich klar: "Deaktiviert eure Anti-Viren-Software." Mit Ausnahme vielleicht, so ergänzte er, jener von Microsoft selbst. Denn der Windows Defender sei zumindest in den neuesten Betriebssystemen aus Redmond ordentlich in ein größeres Sicherheits-Konzept integriert.
AV-Anwendungen von Drittherstellern würden aus seiner Perspektive schlicht mehr Schaden als Nutzen bringen. "Im besten Falle gibt es einige vernachlässigbare Belege, dass AV-Produkte abseits von Microsoft die Sicherheit im Netto verbessern", erklärte O'Callahan. "AV-Produkte vergiften mit ihrem invasiven und schlecht implementierten Code das Software-Ökosystem und machen es für Hersteller von Browsern und anderen Anwendungen sogar noch schwer, die Sicherheit ihrer Produkte zu verbessern."
Als ein Beispiel führt er seine eigene Erfahrungen bei Mozilla an. Als etwa die Address Space Layout Randomization (ASLR) als neue Schutzmaßnahme vor Malware-Angriffen auf der Speicherebene aufkam, habe man das Konzept unverzüglich auch in den Firefox eingebaut. Das endete darin, dass die Browser-Entwickler frustriert feststellen mussten, dass die verschiedenen Antiviren-Applikationen auf den Rechnern der Nutzer den Einsatz von ASLR in der Praxis aber schlicht unterdrückten.
O'Callahan steht mit seiner Kritik nicht alleine da. Zahlreiche Security-Experten sehen in Antiviren-Produkten eher ein zusätzliches Problem für die Sicherheit von Systemen. Auch deshalb, weil sich die Scanner tief in die Systeme hineinsetzen und dabei regelmäßig neue, schwerwiegende Lücken aufreißen. Unter anderem hat Googles Project Zero faktisch in jedem kommerziellen AV-Produkt kritische Lücken nachgewiesen. Der angesehene Google-Hacker Darren Bilby hatte daher schon vor einiger Zeit dazu aufgerufen, mehr Energie in eine Verfeinerung wirksamer Schutzmaßnahmen zu stecken, statt in "magische AV- und Intrusion Detection-Systeme, die nicht funktionieren".
AV-Anwendungen von Drittherstellern würden aus seiner Perspektive schlicht mehr Schaden als Nutzen bringen. "Im besten Falle gibt es einige vernachlässigbare Belege, dass AV-Produkte abseits von Microsoft die Sicherheit im Netto verbessern", erklärte O'Callahan. "AV-Produkte vergiften mit ihrem invasiven und schlecht implementierten Code das Software-Ökosystem und machen es für Hersteller von Browsern und anderen Anwendungen sogar noch schwer, die Sicherheit ihrer Produkte zu verbessern."
Als ein Beispiel führt er seine eigene Erfahrungen bei Mozilla an. Als etwa die Address Space Layout Randomization (ASLR) als neue Schutzmaßnahme vor Malware-Angriffen auf der Speicherebene aufkam, habe man das Konzept unverzüglich auch in den Firefox eingebaut. Das endete darin, dass die Browser-Entwickler frustriert feststellen mussten, dass die verschiedenen Antiviren-Applikationen auf den Rechnern der Nutzer den Einsatz von ASLR in der Praxis aber schlicht unterdrückten.
Wichtige Patches blockiert
Mehrfach habe man auch damit zu tun gehabt, dass wichtige Sicherheits-Updates durch installierte AV-Applikationen blockiert wurden. "Große Mengen an Entwicklerzeit haben wir damit verschwendet, die Schäden zu reparieren, die von AV-Software verursacht wurden - Zeit, die man hätte in echte Sicherheits-Verbesserungen investieren können", schimpfte der Entwickler. Dass er sich erst jetzt entsprechend zu Wort meldet, begründete er mit seiner vorherigen Stellung als Angestellter Mozillas, in der dies auf die Firma hätte zurückfallen können.O'Callahan steht mit seiner Kritik nicht alleine da. Zahlreiche Security-Experten sehen in Antiviren-Produkten eher ein zusätzliches Problem für die Sicherheit von Systemen. Auch deshalb, weil sich die Scanner tief in die Systeme hineinsetzen und dabei regelmäßig neue, schwerwiegende Lücken aufreißen. Unter anderem hat Googles Project Zero faktisch in jedem kommerziellen AV-Produkt kritische Lücken nachgewiesen. Der angesehene Google-Hacker Darren Bilby hatte daher schon vor einiger Zeit dazu aufgerufen, mehr Energie in eine Verfeinerung wirksamer Schutzmaßnahmen zu stecken, statt in "magische AV- und Intrusion Detection-Systeme, die nicht funktionieren".
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Nach Bahn-Chaos: Verbot von chinesischer Technik in Diskussion
- MacBook Pro mit Touch: Apple setzt auf neues Design & alte CPUs
- Windows 11: Update mit überarbeiteten Taskleisten-Einstellungen
- DHL-"Update": Zoll und Nachnahme künftig komplett bargeldlos zahlen
- Apple iPad mini 2026: Produktion mit neuen OLED-Displays läuft
- GTA 6 in Bayern: Markus Söder kassiert für Instagram-Post viel Spott
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Erweiterung Post-it für Firefox oder Chrome
System - Vorgestern 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen