Bez włączonego antywirusa czujesz się jakbyś otwierał drzwi złodziejom? A może powinieneś zrezygnować z takiego oprogramowania? W epoce cyberbezpieczeństwa takie słowa brzmią jak rojenia szaleńca, ale taki apel wysunął Robert O'Callahan, jeden z ludzi, którym zawdzięczamy Firefoxa.
To, że życie bez komputerowego antywirusa, jest równie złe co seks bez prezerwatywy, wbijano nam do głowy odkąd po raz pierwszy uderzyliśmy w klawisze klawiatury. Co bardziej ceniący bezpieczeństwo wyposażali komputery jeszcze w firewalle czy dodatkowe skanery szukające spyware'u. Teraz, po dekadach spędzonych w towarzystwie Kaspersky'ego czy Avasta, wreszcie usłyszeliśmy coś, co zatrzęsło fundamentami naszego świata.
Antywirus więcej psuje niż pomaga
Teza jest banalna. Nie kupujcie oprogramowania antywirusowego, jeśli korzystacie z nowego Windowsa Microsoftu. Mało tego, jeśli kupimy i zainstalujemy, to może okazać się, że bardziej szkodzą niż pomagają. Wbrew pozorom pod tymi słowami nie podpisał się ani troll, ani szaleniec zwiastujący przejście antyszczepionkowego ruchu do cyfrowego świata. Wypowiedź należy do Roberta O'Callahana, byłego inżyniera Mozilli.
– Czytałem właśnie różne tweety i zdałem sobie sprawę, że teraz, kiedy odszedłem z Mozilli, wreszcie mogę to swobodnie powiedzieć: producenci oprogramowania antywirusowego są straszni, nie kupujcie tych programów i odinstalujcie, jeśli je macie – czytamy na blogu.
O'Callahan nie tylko wysuwa sensacyjne tezy, ale także tłumaczy dlaczego mielibyśmy zrezygnować z czegoś, co stało się fundamentem naszego poczucia bezpieczeństwa.
Rzecz najważniejsza, antywirus to nie "Saper". Oprogramowanie cały czas grzebie w systemie i przeszkadza innym aplikacjom. Tu O'Callahan jako przykład podaje funkcje Firefoksa, który posiada funkcję ASLR (funkcja, która chroni przed przepełnieniem bufora). Antywirusy wykorzystywały ją techniką, która bardziej przypomina wirusy, wyłączając ją, lub zalewając własnymi bibliotekami.
Antywirusowa mafia
Inżynier dodaje także, że społeczne zaufanie dla antywirusów sprawiło, że ich producenci mają w branży uprzywilejowaną pozycję. To do nich dostosowywać muszą się programiści innych aplikacji, nawet jeśli to antywirus robi problemy w systemie użytkownika.
– Najbardziej podstępne jest to, że producenci oprogramowania nie mogą o tym swobodnie mówić, ponieważ muszą współpracować z twórcami antywirusów. Jedynym wyjątkiem jest ostatni Google. Użytkownicy dają się nabrać twórcom antywirusów na wizerunek gwarancji bezpieczeństwa. Antywirusy są powszechnie instalowane, a kiedy psują inne oprogramowanie, jego twórcy potrzebują pomocy producentów antywirusów, żeby je naprawić – ocenia surowo.
Wielu internautów opacznie odebrało wpis O'Callahana jako wezwanie do powszechnego wyrzucania antywirusów. Trzeba pamiętać, że inżynier odnosi się do konkretnego przypadku. Chodzi mu o użytkowników nowych Windowsów, które posiadają Windows Defendera. Ten, jego zdaniem, jest wystarczający aby zapewnić bezpieczeństwo systemu, a także jest nieodłączną częścią systemu. Dzięki temu zapewniać ma bezproblemową współpracę z pozostałymi aplikacjami. Na starszych systemach, nawet zdaniem "antyszczepionkowca" zewnętrzny antywirus pozostaje przydatny.
Kilka lat temu podobne wnioski przedstawił Joxean Koret. Według jego badania, wiele obecnych na rynku aplikacji może narazić użytkowników na różnego rodzaju ataki. Wszystko ze względu na to, że programy, które miały zapewniać bezpieczeństwo, same... miały luki, które były drzwiami dla cyberprzestępców.
Narażały m.in na tzw. zero day attack, czyli wykorzystanie przez hackerów czasu pomiędzy wydaniem programu, a publikacją pierwszej aktualizacji, która usuwa luki w zabezpieczeniach aplikacji.