Ex-ontwikkelaar Firefox: “Schakel je antivirussoftware uit”
Robert O’Callahan, een voormalige ontwikkelaar van Firefox, heeft een blogpost gedeeld met de niet mis te verstane titel “Schakel je antivirussoftware uit”. In het bericht doet hij de verschillende problemen waarmee ontwikkelaars van browsers mee te maken krijgen dankzij antivirussoftware uit de doeken en legt hij uit dat de software je computer zelfs onveiliger kan maken. “Aanbieders van antivirussoftware zijn verschrikkelijk. Koop geen antivirussoftware en deïnstalleer het indien je het al hebt (behalve Windows Defender),” raadt O’Callahan aan.
Lekken introduceren
Eén van de problemen die door O’Callahan wordt aangehaald, zijn de beveiligingsrisico’s die door antivirussoftware wordt geïntroduceerd. Om zijn werk te kunnen doen, moet de beveiligingssoftware immers ingrijpen in de applicaties op je computer, zoals je browser, tekstbewerker of zelfs de kernel van je besturingssysteem. Jammer genoeg doen ontwikkelaars van antivirussen dit op een zodanig agressieve manier dat er net lekken kunnen ontstaan.
O’Callahan haalt in zijn blogpost een voorbeeld aan. “Toen we ASLR wilden laten werken in Firefox op Windows maakten verschillende AV-applicaties het kapot door hun eigen dll’s te injecteren in onze processen zonder dat ASLR was ingeschakeld.” ASLR staat voor adress space layout randomization en is een techniek waarbij data op willekeurige plaatsen in het geheugen wordt geschreven om bepaalde exploits te voorkomen.
Ook de code van antivirussoftware voldoet veelal niet aan beveiligingsstandaarden. Hierdoor geef je een hacker extra mogelijkheden om op je systeem in te breken door een applicatie te installeren dat je net moet beschermen. Zonder de AV-software zouden cybercriminelen zich immers moeten beperken tot je browser en andere applicaties om een lek te zoeken. Wanneer je echter een antivirusprogramma gebruikt, kunnen hackers eveneens op zoek gaan naar lekken in deze software en beveiligingsproblemen die door de applicatie werden veroorzaakt.
Geheugengebruik
Doordat antivirussoftware erg hard in andere applicaties ingrijpt, kunnen ze eveneens de programma’s vertragen. Nicholas Nethercote, een andere Firefox-ontwikkelaar, schreef in 2012 dat “McAfee hen aan het vermoorden was”. In zijn blogpost doet Nethercote uit de doeken hoe het Firefox-team probeerde om het geheugengebruik van de browser te verkleinen. Maar liefst 75 procent van het geheugengebruik van Firefox werd echter veroorzaakt door add-ons zoals McAfee, waarover Firefox geen controle had. Dergelijke problemen zorgen ervoor dat je computer trager zal werken.
Bovendien zorgen de add-ons van antivirussen niet alleen voor meer geheugengebruik, maar eveneens voor problemen met de werking van applicaties. O’Callahan schrijft in zijn bericht dat ontwikkelaars erg veel tijd moeten spenderen in het oplossen van crashes die door antivirussoftware werden veroorzaakt. “Deze tijd zouden we beter kunnen spenderen in het verbeteren van de veiligheid,” aldus O’Callahan.
Vals-positieven
Een laatste reden waarom je volgens O’Callahan en gelijkgezinden beter je antivirussoftware zou uitschakelen, is de hoeveelheid vals-positieven die worden gegenereerd. AV-applicaties staan erom bekend hun gebruikers veelvuldig met waarschuwingen te belagen. Veel van deze waarschuwingen zijn voor ongevaarlijke dingen, waardoor gebruikers ongevoelig kunnen worden voor echte beveiligingsproblemen.
[related_article id=”211551″]Verder maken antivirussen die gratis zijn zich regelmatig schuldig aan het bang maken van hun gebruikers. Aanbieders van de software hopen via deze weg gebruikers richting hun betalende applicaties te dirigeren die volgens hen alle beveiligingsproblemen zou kunnen oplossen.
Windows Defender
Hoe zorg je er dan wel voor dat je je computer malwarevrij houdt? Volgens O’Callahan is Windows Defender meer dan voldoende beveiliging voor je pc. “Microsoft is – in tegenstelling tot AV-aanbieders- over het algemeen competent,” schrijft de voormalige Firefox-ontwikkelaar. Hij voegt hier wel een belangrijke waarschuwing aan toe. “Je moet eveneens je besturingssysteem up-to-date houden. Indien je Windows 7 gebruikt of Windows Xp, kan een third party antivirus je net iets minder gedoemd maken.”
O’Callahan wil met andere woorden dat je voorkomt dat malware via lekken je systeem kan binnensluipen door je besturingssysteem en andere software up-to-date te houden. Ook zijn er enkele tips die je in je achterhoofd kan houden wanneer je je op het internet begeeft. Links in verdachte mails kan je bijvoorbeeld beter negeren en door gebruik te maken van een account die geen administratorrechten heeft, voorkom je eveneens een hoop problemen.
Indien er toch een virus door de mazen van het net weet te glippen, kan Windows Defender als laatste defensielinie optreden. De software is minder zwaar dan veel andere antivirusapplicaties en is geoptimaliseerd door Microsoft voor gebruik op Windows. Jammer genoeg haalt Windows Defender wel minder goede score op AV-test dan third party applicaties. Dit is te wijten aan het feit dat de applicatie slechter is in het ontdekken van zero day aanvallen dan de gemiddelde antivirussoftware. Windows Defender is daarentegen wel erg goed in het ontdekken van meer algemene malware.