Mozilla-Urgestein: Antiviren-Software sollte man sofort abschalten

Die Installation einer klassischen Anti-Viren-Software gilt unter vielen Nutzern noch immer als die wichtigste Maßnahme zur Absicherung eines Rechners. Dem hat ein langjähriger Mozilla-Entwickler nach dem Ausstieg aus seinem bisherigen Job jetzt aber vehement widersprochen.
Die Empfehlung von Robert O'Callahan, der bis letztes Jahr zu den Urgesteinen des Entwickler-Teams bei Mozilla gehörte, ist ziemlich klar: "Deaktiviert eure Anti-Viren-Software." Mit Ausnahme vielleicht, so ergänzte er, jener von Microsoft selbst. Denn der Windows Defender sei zumindest in den neuesten Betriebssystemen aus Redmond ordentlich in ein größeres Sicherheits-Konzept integriert.

AV-Anwendungen von Drittherstellern würden aus seiner Perspektive schlicht mehr Schaden als Nutzen bringen. "Im besten Falle gibt es einige vernachlässigbare Belege, dass AV-Produkte abseits von Microsoft die Sicherheit im Netto verbessern", erklärte O'Callahan. "AV-Produkte vergiften mit ihrem invasiven und schlecht implementierten Code das Software-Ökosystem und machen es für Hersteller von Browsern und anderen Anwendungen sogar noch schwer, die Sicherheit ihrer Produkte zu verbessern."


Als ein Beispiel führt er seine eigene Erfahrungen bei Mozilla an. Als etwa die Address Space Layout Randomization (ASLR) als neue Schutzmaßnahme vor Malware-Angriffen auf der Speicherebene aufkam, habe man das Konzept unverzüglich auch in den Firefox eingebaut. Das endete darin, dass die Browser-Entwickler frustriert feststellen mussten, dass die verschiedenen Antiviren-Applikationen auf den Rechnern der Nutzer den Einsatz von ASLR in der Praxis aber schlicht unterdrückten.

Wichtige Patches blockiert

Mehrfach habe man auch damit zu tun gehabt, dass wichtige Sicherheits-Updates durch installierte AV-Applikationen blockiert wurden. "Große Mengen an Entwicklerzeit haben wir damit verschwendet, die Schäden zu reparieren, die von AV-Software verursacht wurden - Zeit, die man hätte in echte Sicherheits-Verbesserungen investieren können", schimpfte der Entwickler. Dass er sich erst jetzt entsprechend zu Wort meldet, begründete er mit seiner vorherigen Stellung als Angestellter Mozillas, in der dies auf die Firma hätte zurückfallen können.

O'Callahan steht mit seiner Kritik nicht alleine da. Zahlreiche Security-Experten sehen in Antiviren-Produkten eher ein zusätzliches Problem für die Sicherheit von Systemen. Auch deshalb, weil sich die Scanner tief in die Systeme hineinsetzen und dabei regelmäßig neue, schwerwiegende Lücken aufreißen. Unter anderem hat Googles Project Zero faktisch in jedem kommerziellen AV-Produkt kritische Lücken nachgewiesen. Der angesehene Google-Hacker Darren Bilby hatte daher schon vor einiger Zeit dazu aufgerufen, mehr Energie in eine Verfeinerung wirksamer Schutzmaßnahmen zu stecken, statt in "magische AV- und Intrusion Detection-Systeme, die nicht funktionieren".
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB Tester Digitaler Leistungsmesser Multimeter Amperemeter Voltmeter Monitor für Stromstärke, Spannung und Kapazität, Geschwindigkeitstest von Ladegeräten, Kabeln und Power Bank 3-30V/0-5.1A, QC3.0USB Tester Digitaler Leistungsmesser Multimeter Amperemeter Voltmeter Monitor für Stromstärke, Spannung und Kapazität, Geschwindigkeitstest von Ladegeräten, Kabeln und Power Bank 3-30V/0-5.1A, QC3.0
Original Amazon-Preis
16,89
Im Preisvergleich ab
16,90
Blitzangebot-Preis
14,32
Ersparnis zu Amazon 15% oder 2,57
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!