Mozilla-Urgestein: Antiviren-Software sollte man sofort abschalten

Die Installation einer klassischen Anti-Viren-Software gilt unter vielen Nutzern noch immer als die wichtigste Maßnahme zur Absicherung eines Rechners. Dem hat ein langjähriger Mozilla-Entwickler nach dem Ausstieg aus seinem bisherigen Job jetzt aber vehement widersprochen. Die Empfehlung von Robert O'Callahan, der bis letztes Jahr zu den Urgesteinen des Entwickler-Teams bei Mozilla gehörte, ist ziemlich klar: "Deaktiviert eure Anti-Viren-Software." Mit Ausnahme vielleicht, so ergänzte er, jener von Microsoft selbst. Denn der Windows Defender sei zumindest in den neuesten Betriebssystemen aus Redmond ordentlich in ein größeres Sicherheits-Konzept integriert.

AV-Anwendungen von Drittherstellern würden aus seiner Perspektive schlicht mehr Schaden als Nutzen bringen. "Im besten Falle gibt es einige vernachlässigbare Belege, dass AV-Produkte abseits von Microsoft die Sicherheit im Netto verbessern", erklärte O'Callahan. "AV-Produkte vergiften mit ihrem invasiven und schlecht implementierten Code das Software-Ökosystem und machen es für Hersteller von Browsern und anderen Anwendungen sogar noch schwer, die Sicherheit ihrer Produkte zu verbessern."


Als ein Beispiel führt er seine eigene Erfahrungen bei Mozilla an. Als etwa die Address Space Layout Randomization (ASLR) als neue Schutzmaßnahme vor Malware-Angriffen auf der Speicherebene aufkam, habe man das Konzept unverzüglich auch in den Firefox eingebaut. Das endete darin, dass die Browser-Entwickler frustriert feststellen mussten, dass die verschiedenen Antiviren-Applikationen auf den Rechnern der Nutzer den Einsatz von ASLR in der Praxis aber schlicht unterdrückten.

Wichtige Patches blockiert

Mehrfach habe man auch damit zu tun gehabt, dass wichtige Sicherheits-Updates durch installierte AV-Applikationen blockiert wurden. "Große Mengen an Entwicklerzeit haben wir damit verschwendet, die Schäden zu reparieren, die von AV-Software verursacht wurden - Zeit, die man hätte in echte Sicherheits-Verbesserungen investieren können", schimpfte der Entwickler. Dass er sich erst jetzt entsprechend zu Wort meldet, begründete er mit seiner vorherigen Stellung als Angestellter Mozillas, in der dies auf die Firma hätte zurückfallen können.

O'Callahan steht mit seiner Kritik nicht alleine da. Zahlreiche Security-Experten sehen in Antiviren-Produkten eher ein zusätzliches Problem für die Sicherheit von Systemen. Auch deshalb, weil sich die Scanner tief in die Systeme hineinsetzen und dabei regelmäßig neue, schwerwiegende Lücken aufreißen. Unter anderem hat Googles Project Zero faktisch in jedem kommerziellen AV-Produkt kritische Lücken nachgewiesen. Der angesehene Google-Hacker Darren Bilby hatte daher schon vor einiger Zeit dazu aufgerufen, mehr Energie in eine Verfeinerung wirksamer Schutzmaßnahmen zu stecken, statt in "magische AV- und Intrusion Detection-Systeme, die nicht funktionieren". Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Mehr zum Thema: Firefox
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Externes DVD CD Laufwerk, USB 3.0 & Type-C CD/DVD +/-RW DVD Brenner External DVD Drive mit SD TF Card Reader USB-Stick Port für Laptop Desktop MacBook Mac OS Windows LinuxExternes DVD CD Laufwerk, USB 3.0 & Type-C CD/DVD +/-RW DVD Brenner External DVD Drive mit SD TF Card Reader USB-Stick Port für Laptop Desktop MacBook Mac OS Windows Linux
Original Amazon-Preis
33,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,79
Ersparnis zu Amazon 27% oder 9,20

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!