ANTIVIRUS

Utviklere mener antivirus gjør PC-en mer usikker

Nettleserutviklere mener antivirus-verktøy ofte reduserer nettlesersikkerheten istedenfor å forbedre den.
Nettleserutviklere mener antivirus-verktøy ofte reduserer nettlesersikkerheten istedenfor å forbedre den. Bilde: Colourbox
Harald BrombachHarald BrombachNyhetsleder
27. jan. 2017 - 12:14

Hensikten med det som tradisjonelt har blitt kalt for antivirusprodukter, er primært å beskytte enheten mot skadevare. Men stadig vekk hører man at disse og andre sikkerhetsprodukter introduserer nye sikkerhetsproblemer. Ikke minst har sikkerhetsforskeren Tavis Ormandy i Google har trukket fram mange eksempler på dette. 

223 sårbarheter

Denne uken ble det kjent at to sikkerhetsforskere i løpet av seks måneder har funnet mer enn 223 sårbarheter fordelt på elleve sikkerhetsprodukter fra Trend Micro. Dette skriver Forbes.

Sikkerhetsforskerne har rapportert inn sårbarhetene til Trend Micro på en skikkelig måte, men forteller også at noen av sårbarhetene var virkelig alvorlige og kunne føre til kompromittering og spredning av skadelige oppdateringer hele bedriftsnettverk. Flere av sårbarhetene oppgis som trivielle å oppdage, noe som har fått sikkerhetsforskerne til å undre seg over hvorfor selskapet ikke har funnet dem selv.

Trend Micro skal i det minste ha reagert raskt på sårbarhetsrapportene.  

Men en ting er at sikkerhetsprogramvaren i blant er lite sikker. Enda verre er det kanskje at den kan ødelegge for sikkerhetstiltak som gjøres i annen programvare som kjøres på samme system. 

Robert O'Callahan, som inntil nylig var programvareutvikler hos Mozilla, skriver i et blogginnlegg at brukere av nyere Windows-versjoner rett og slett bør skru av antivirus-programvaren, kanskje med unntak av Microsofts egen Windows Defender. Blogginnlegget har blitt omtalt av blant annet Bleeping Computer.

Les også: Superpinlig sårbarhet funnet i antivirus-verktøy

– Reduserer nettlesersikkerheten

Bakgrunnen for blogginnlegget er en twittertråd fra november i fjor hvor Justin Schuh, som jobber med sikkerheten i Google Chrome, at antivirus er det største, enkeltstående hinderet for å levere en sikker nettleser. 

I tråden, hvor Schuh primært diskuterer med datavirusforskeren Vesselin Bontchev, nevner han en mengde eksempler på hvordan sikkerhetsprogramvare stadig klusser med nettlesere og injiserer sårbarheter. 

– Jeg regner med at det er mulig å lage antivirus som ikke gjør mer skade enn nytte, men ingen av dere forsøker engang, skriver Schuh i et senere innlegg. 

– Kanskje AV ikke avhenger av «dirty hacks» dersom nettleserne tilbydde noen dokumenterte programmeringsgrensesnitt som gjør det mulig for antivirus å gjøre jobben sin, svarer Bontchev.

Dette avviser Schuh, og skriver at antivirus er en betent byll av sårbarheter som absolutt ikke får ha noe med nettleser-programmeringsgrensesnittene å gjøre. 

Bontchev svarer blant annet at brukerne vanligvis angripes av skadevare som de laster ned, ikke av angrepskode som utnytter sårbarheter.

Les mer: Derfor er sårbarheter i antivirus ekstra ille

Hindret oppdateringer

I blogginnlegget har O'Callahan egne eksempler å komme med. 

– Den gang da vi først sikret at ASLR [Address Space Layout Randomization, journ. anm.] fungerte for Firefox på Windows, ble dette ødelagt av mange AV-leverandører som injiserte sine egne, ASLR-deaktiverte DLL-filer inn i våre prosesser. Flere ganger blokkerte AV-programvare Firefox-oppdateringer og gjorde de umulig for brukerne å motta viktige sikkerhetsfikser. Store mengder utviklertid går med på å håndtere feil forårsaket av antivirus – tid som kunne ha blitt brukt til å gjøre virkelige forbedringer i sikkerheten, skriver O'Callahan.

Han påpeker samtidig at det er de vanlige programvareleverandørene som gjerne får skylden fra brukerne dersom noe ikke fungerer, selv om det er sikkerhetsprogramvaren til brukeren som er den egentlige årsaken. 

– Du kan heller ikke be brukerne skru av AV-programvare, for dersom noe galt skulle skje som AV-programvare kanskje kunne ha hindret, får du skylden, skriver O'Callahan, som påpeker at han nå kan skrive dette siden ikke lenger er tilknyttet Mozilla.

Det er likevel delte meninger om hvorvidt Windows Defender gir god nok beskyttelse til uerfarne Windows-brukere, noe man kan lese i kommentarene til disse sakene.

Leste du denne? Kasperskys «antivirus» svekket sikkerheten til 400 millioner brukere

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.