Były inżynier Mozilli odradza antywirusy i poleca Windows Defendera

Współtwórca znanej przeglądarki przełamuje zmowę milczenia. Określa antywirusy jako zbyt inwazyjne i fatalnie napisane, zalecając jednocześnie użytkowanie Defendera Microsoftu. Na czym ma polegać jego przewaga?

Autorem zarzutów jest Robert O’Callahan, były inżynier Mozilli i developer Firefoksa. Wydawców popularnego oprogramowania antywirusowego oskarżył o fatalną jakość tworzonego kodu oraz zbyt daleko idącą inwazyjność w system operacyjny i przeglądarki. W rezultacie użytkownicy korzystający z takich rozwiązań są chronieni gorzej niż przed ich instalacją.

Jako alternatywę wskazał posługiwanie się wyłącznie Windows Defenderem autorstwa Microsoftu. Ma on być lepiej zintegrowany z systemem, stosować się do standardowych procedur bezpieczeństwa i nieporównywalnie rzadziej kolidować z oprogramowaniem innych firm.

Wyjątkiem są wyłącznie komputery z Windowsem 7 lub starszymi wersjami systemu operacyjnego – dla nich zewnętrzne oprogramowanie jest złem koniecznym. Wygeneruje podobną liczbę konfliktów software’owych, ale zapewni przy tym ochronę lepszą od systemowej.

O’Callahan wskazał na brak rzetelnych dowodów, wskazujących na przewagę oprogramowania antywirusowego nad Defenderem. Błędów z kolei nie brakuje: w ostatnich latach portale branżowe donosiły o rażących niedociągnięciach w produktach marek takich jak McAfee, Symantec, Sophos czy Comodo.

W zeszłym tygodniu dołączyło do nich oprogramowanie marki Trend Micro, opisane na łamach "Forbesa". Przez drugą połowę ubiegłego roku bug-hunterom udało się wskazać aż 200 błędów w działaniu produktów firmy, z których przeważająca większość ułatwiała przeprowadzenie zdalnego ataku na komputer.

Głośno były również o listopadowych wypowiedziach Justina Schuha, inżyniera ds. bezpieczeństwa Google Chrome. Oskarżył on wydawców oprogramowania antywirusowego o nagminne łamanie zabezpieczeń przeglądarki i określił ich jako jedyną przeszkodę w procesie stworzenia bezpiecznego produktu.

Podobne działania wskazał wspomniany na początku artykułu O’Callahan: gdy Mozilla wdrożyła technikę ASLR (zabezpieczenie przepełnienia bufora), część antywirusów zastąpiła jej biblioteki własnymi, pozbawionymi ASLR-a. W podobny sposób wstrzymywały także instalację krytycznych aktualizacji.

Nad twórcami oprogramowania zbierają się więc czarne chmury, na które sami latami niedbałości i ignorancji zapracowali. Wcześniej mogli liczyć na cierpliwość autorów przeglądarek, w milczeniu upatrujących sposobu na lepszą współpracę przy usuwaniu błędów i zwiększaniu kompatybilności. Status quo naruszyły dopiero wypowiedzi byłych lub rozgniewanych developerów.

Dla użytkowników to ważna wiadomość – brak rzetelnego potwierdzenia skuteczności programów Symanteca czy Kaspersky’ego ma prawo zastanawiać, a wypowiedzi inżynierów Google’a i Mozilli mogą mieć w sobie sporo racji. Jeśli więc oskarżeni nie zdołają odpowiedzieć przekonującymi kontrargumentami, będzie to początkiem końca pewnej epoki w ochronie komputerów PC.