„Löscht eure Antivirus-Software“: Ex-Mozilla-Entwickler holt gegen Antiviren-Hersteller aus
„Antivirus-Software schadet mehr, als dass sie schützt“
Geht es nach Robert O’Callahan, liefert der Windows-Defender genügend Schutz vor etwaigen Bedrohungen aus dem Netz. In einem Artikel auf seinem persönlichen Blog übt er harsche Kritik an Drittanbieter-Antiviren-Software. Entsprechende Sicherheitslösungen böten keine nachweisbare Verbesserung der Sicherheit – im Gegenteil: Sie selbst würden eine sensible Gefährdung des Systems darstellen. Mit dieser Ansicht steht er offenbar nicht alleine da.
O’Callahan unterfüttert seine Aussage mit Berichten von Googles Project Zero: Google sammelt in diesem Projekt teils massive Sicherheitsdefizite, unter anderem von verschiedenen Antiviren-Programmen, und prangert sie öffentlich an. An einem verhältnismäßig aktuellen Beispiel wird aufgezeigt, dass die Scanmethode für SSL/TLS-Verbindungen der AV-Software von Kaspersky die Sicherheit gefährde: Mit ihr würden verschlüsselte Verbindungen unterwandert, sodass sie den Weg für Man-in-the-Middle-Attacken öffne.
Laut O’Callahan reicht die auf Windows-Geräten vorinstallierte Antivirus-Software aus. (Bild: Microsoft)
Ein Grund, weshalb von Antivirensoftware Sicherheitsrisiken ausgehen können, ist laut O’Callahan, dass die Entwickler der Sicherheitslösungen sich nicht an Standard-Sicherheitspraktiken orientieren. Dadurch kann beispielsweise Code von Anwendungen wie Browsern zerstört werden, der ursprünglich dafür konzipiert war, Nutzer vor Exploits zu schützen.
Als weiteres Fallbeispiel führt er an, dass mehrere Antivirenprogramme die „Address-Space-Layout-Randomization“ (ASLR) des Mozilla-Browsers unterwanderten und eigene Bibliotheken in Prozesse injizierten. ASLR dient kurz erklärt dazu, Angriffe gegen Sicherheitslücken zu erschweren. Möglich sind diese massiven Eingriffe in Anwendungen, da die Antivirenprogramme sich uneingeschränkte Rechte vom zu schützenden System einholen.
Diese Grafik zeigt die Unterschiede auf, wie Laien und Experten sich online schützen. (Bild: Google)
Antivirus-Software: Stillschweigen seitens der Software-Hersteller
Damit aber nicht genug: Verschiedene Antiviren-Anwendungen blockierten gar Updates des Firefox-Browsers, sodass es unmöglich sei, relevante Sicherheitspatches einspielen zu können. Laut O’Callahan müssen Entwickler viel Zeit investieren, den durch AV-Software angerichteten Schaden zu beheben. Zeit, die die Entwickler beispielsweise besser in die eigentliche Verbesserung der Software-Sicherheit hätten investieren können.
Dass seitens der Software-Hersteller wie Mozilla keine Kritik öffentlich wird, hat O’Callahan zufolge mit dem Verhältnis zwischen Unternehmen und AV-Unternehmen zu tun. Denn Software-Unternehmen sind gewissermaßen von AV-Unternehmen abhängig: Zerstört eine AV-App die eigene Software, ist die Kooperation mit dem Antiviren-Hersteller erforderlich, der dabei helfen muss, den Fehler zu beheben. Da auf nahezu jedem Windows-Rechner die Antiviren-Software eines Drittanbieters installiert ist, kann sich kaum ein Unternehmen leisten, es sich mit Antiviren-Herstellern zu verscherzen. Falls eine Software nicht so funktioniert, wie sie sollte, wird die Schuld der Software, nicht den Herstellern der AV-Software in die Schuhe geschoben.
Wie eingangs erwähnt, reiche laut O’Callahan Microsofts Windows-Defender zum Schutz aus. Bei dem Tool handelt es sich um eine On-Board-Sicherheits-Software, die seit Windows 8.1 auf jedem PC vorinstalliert ist. Damit diese zuverlässig funktioniert, muss wie bei jeder Sicherheitssoftware darauf geachtet werden, dass stets die aktuelle Software-Version auf dem Rechner installiert ist.
via derstandard.at
Es klingt ja im ersten Schritt erstmal blöd – Ich habe AV-Software ja nicht umsonst installiert, aber es wäre definitiv interessant den Ansatz mal zu untersuchen!? Pro-Contra-Liste!?
In den meisten Tests (Erkennungsrate etc.) liegt der Defender ja deutlich schlechter da, als führende wie Kaspersky, Bitdefender usw.
Die Frage ist ja – habe ich neben Performance-Optimierungen und dem potentiellen Gewinn durch das wegfallen der im Artikel beschriebenen Dinge dennoch die nötige Sicherheit gegen Angriffe und klassische Viren?
Gibt es einfache, sichere Alternativen für Features, die die meisten AV integriert haben (sicheres löschen, Kindersicherung, etc etc tec)
Im Prinzip „kann ich gefahrlos nur den Defender nutzen?“ (kombiniert mit „cloudbasierter Schutz mit Microsoft – ja oder nein?“)
Würde mich freuen, sollte hier noch eine Diskussion/Artikel folgen – ggf. mit Selbstversuch?
Gibt es denn jemanden, der nur den Defender nutzt?
(Habe ihn eben wieder aktiviert, nutze sonst AVG, bin aber stark zunehmend davon genervt!)
Zum Thema Erkennungsrate: 2015 gab es eine klein gehaltene öffentliche Stellungsnahme seitens Windows, dass die „unabhängigen“ Tester, nicht relevante „Windows“ Schadsoftware testen ließe und daher der Windows Defender in diesem Punkt immer schlecht dastehen würde.
Wahrscheinlich hat Mircosoft aus Kartelrechtlichen Gründen den Ball flach gehalten… weil sie keinen Bock hat nun noch beim Einrichten von Windows einen Virenscanner empfehlen zu müssen… (Siehe abgelaufene Browser Installation Strafe)
Soviel zum Thema, traue keiner Statistik die du nicht selbst gefälscht hast.
Defacto greift kein auf dem Markt erhältlicher Konsumer „Signatur“ Virenscanner auf Zero Day Lücke, viel Spaß hier bei Verschlüsselungstrojaner die zufälligerweise immer im 3-4 Wochen Rhythmus kommen :)
AV-Comparatives ist etwa ein unabhängiger Tester.
http://chart.av-comparatives.org/chart1.php?chart=chart2&year=2016&month=Jul_Nov&sort=1&zoom=2
wenn man sich etwa diese Resultate ansieht: Microsoft: 97% Erkennungsrate bei 23 False Positives. Bitdefender (zum Beispiel) 99.9% Erkennungsrate bei 0 False Positives. Der Nutzer muss abwägen ob 97% „ausreichender Schutz“ sind.
… wird denn hier (oder beim standard) abgedruckt. Diese Grafik von Google ist an der Stelle auch einfach irreführend. Warum muss man denn „Security Nonexperts“ mit „Security Experts“ vergleichen, und damit suggerieren, dass die „Techniken“ der „Security Experten“ am Ende auch für einen 0815-End User ausreichen würden. AV? Braucht ihr nicht! Datensparsamkeit? Nää! Beim Surfen den gesunden Menschenverstand verwenden und nicht auf jeden Mist klicken? Pfff. Mit den „Techniken der Security Experten“ seid ihr auf der sicheren Seite. Dass ein Großteil der End User immernoch auf einfachste Malspam, Clickbaits, etc. reinfällt wird an der Stelle komplett ausgeblendet. Und genau DA setzt AV an und bietet dem Nutzer einen Grundschutz. Dabei sollte man regelmäßig (z.B. immer dann wenn die Premium Lizenz ausläuft) einen Blick auf aktuelle Vergleiche werfen und den wählen, der dort mit am besten abschneidet. Der Windows Defender ist das dann in der Regel nicht, selbst wenn die Kollegen bei MS aufholen. So, genug aufgeregt.
Vollkommen richtig – in Teilen!
Natürlich kannst du niemals einem 0815-User sagen, er müsste keinen Virenscanner installieren.
Die etwas versierteren Nutzer aber: Mich persöhnlich nerven die meisten Scanner TIERISCH! Trotz teurem Abo immer noch Werbung, von Performance-Einbußen nicht zu sprechen hin zu eben den besagten anderen Dingen aus dem Artikel – Ich weiß aber selbst sehr gut, wo ich rauf klicke und wo nicht und bin auch so ausreichend vorsichtig. Ist doch dann die Frage, ob so jemand tatsächlich einen AVS benötigt, oder ob dann der vergleichsweise sehr „leightweighte“ Defender nicht genügen könnte?
Ich behaupte mal, der Artikel hat sich in der Art und Weise definitiv eher auf den erfahrenereren Nutzer bezogen als den Otto-Normal-Och-da-klick-ich-doch-mal-drauf-Nutzer!? :)
„der Artikel hat sich in der Art und Weise definitiv eher auf den erfahrenereren Nutzer bezogen“ – beim Artikel hier und auch O’Callahans Post an sich gebe ich dir auch recht. Sowohl die t3n als auch sein Twitter Account haben wohl eine sehr spezielle Zielgruppe, die per se viel Zeit im Netz unterwegs ist und eine gute Unterscheidung zwischen „Jup, da kann ich draufklicken“ und „Nää, das sieht schon verdächtig aus“ hinbekommen. Schlimm finde ich da eher, dass der Artikel eben im Original beim standard erschienen ist (wenn auch im Bereich „Netzpolitik“), wo er einem definitiv größeren Publikum zugänglich ist. Dort schnappen das dann eben doch auch einige eher weniger versierte Nutzer auf (Headline reicht ja bekanntermaßen ;)) und folgen dem Rat am Ende auch gleich, weil sie sich auch denken „Möööönsch, wegen dem AV ist mein Rechner soooo lahm!“.
Man muss hier ein wenig mehr differenzieren als es im Artikel/Blog Eintrag getan wurde.
Will ich einen Viren Scanner?
-> In den meisten Fällen, ja – weil notwendig.
Wenn ich nicht mich nicht gerade in einem sehr geschlossenem System befinde, ist es quasi Pflicht. Für DAUs ebenso. Selbst wenn man Intelligent genug ist, nicht auf virus.exe zu klicken, gibt es heut zu Tage so viele Fallstricke… Stichwort drive-by-download.
Viren Scanner die den PC Verlangsamen oder mit Werbung nerven?
-> Selbst Schuld – da man scheinbar den falschen AV benutzt. Selbst auf einem 5 Jahre alten PC oder einem 3 Jahre altem Netbook der unterste Leistungs Grenze fällt ESET (z.B.) nicht negativ auf.
Was jedoch wirklich ein Problem der AVs ist, ist wenn Sie sich in SSL Verbindungen oder die ASLR einmischt, genauso wie einige injections.
@t3n: WANN wird die Kommentar Funktion endlich mal überarbeitet?! Seit Monaten spreche ich einige Punkte dies bezüglich an – bisher nicht auch nur eine einzige Rückmeldung Eurer seits.
Ps.: Die neue Funktion „runter scrollen -> Startseite“ nervt tierisch! Bitte wieder deaktivieren und dafür die Kommentar Felder wieder Standard mäßig einblenden.