Ex-Mozilla-Entwickler: Deinstalliert eure Antivirensoftware!

Robert O'Callahan hat sich in einem Blogeintrag seinen Frust von der Seele geschrieben. Der ehemalige Mozilla-Entwickler erklärt darin, wieso Antivirensoftware mehr schadet als sie nützt und deinstalliert werden sollte.

Die Software enthalte oft Sicherheitslücken. Anstatt das Betriebssystem zu sichern, erlaubt die Software manchmal erst Angreifern einzudringen. Laut O'Callahan folgen die Programmierer der Antivirensoftware in der Regel nicht den üblichen Sicherheitspraktiken.

Vergiftetes System

Antivirensoftware vergifte das Software-Ökosystem. Aufgrund des invasiven und schlecht implementierten Codes sei es für Browser-Hersteller und andere Software-Anbieter schwierig, die eigene Sicherheit zu verbessern. Als Beispiel nennt er ASLR (Address Space Layout Randomization). Dieses wurde in Firefox implementiert, um das Ausnützen von Sicherheitslücken zu erschweren. Viele Antiviren-Hersteller hätten das System kaputt gemacht, indem sie Programmbibliotheken in die Firefox-Prozesse injizierten, die ASLR deaktivierten.

Es sei auch mehrmals vorgekommen, das Antivirensoftware wichtige Sicherheits-Updates für Firefox blockiert hat. Es sei viel Entwicklungszeit dafür draufgegangen, durch Antivirensoftware hervorgerufene Probleme zu reparieren. Diese Zeit hätte man stattdessen in die tatsächliche Verbesserung der Sicherheit stecken können.

Schweigen wegen Abhängigkeit

O'Callahan verrät auch, warum viele Software-Hersteller die Probleme mit Antivirensoftware nicht offen ansprechen. Die Software-Hersteller sind auf die Kooperation mit den Antivirenfirmen angewiesen, um die Sicherheitslücken zu stopfen, die sie verursacht haben. Natürlich wäre es einfacher den Usern zu raten die problematische Antivirensoftware zu deaktivieren. Aber sollte dann tatsächlich etwas passieren, das angeblich Antivirensoftware verhindert hätte, würde man dafür verantwortlich gemacht werden.

Noch schlimmer ist für O'Callahan, dass die User dem Produkt des Software-Herstellers die Schuld geben, wenn es schon beim Starten abstürzt – obwohl die fehlerhafte Antivirensoftware daran schuld ist. Und wenn durch Addons und Plug-ins von Antivirensoftware der Browser unglaublich langsam wird, sucht der User ebenfalls die Schuld beim Browser.

Außerdem seien die User so stark hereingelegt worden, dass sie Antivirensoftware mit Sicherheit gleichsetzen. Software-Hersteller können es sich nicht leisten, wenn ein „vertrauenswürdiges“ Antivirenunternehmen schlecht über sie oder ihre Produkte spricht.

Deinstallieren

O'Callahan empfiehlt Usern deshalb Antivirensoftware zu deinstallieren. Die Ausnahme sei Microsofts eigenes Schutzprogramm für Windows. Im Gegensatz zu den Antivirenherstellern halte sich Microsoft an die üblichen Sicherheitspraktiken.

Sein Rat gilt unter der Voraussetzung, dass ein aktuelles Betriebssystem verwendet wird: „Wenn du noch Windows 7 oder, Gott behüte, Windows XP nutzt, bist du mit Antivirensoftware vielleicht ein bisschen weniger verloren.“