Ex-werknemer Mozilla adviseert om anti-virus uit te schakelen
Een voormalig engineer van opensource-ontwikkelaar Mozilla heeft Windows-gebruikers opgeroepen om hun anti-virussoftware uit te schakelen, tenzij het de virusscanner van Microsoft is die ze gebruiken. Robert O'Callahan deed zijn uitspraak naar aanleiding van een eerdere discussie tussen Google- en Mozilla-personeel aan de ene kant en ant-virusvoorstanders aan de andere kant.
Volgens Justin Schuh, security-engineer bij Google en verantwoordelijk voor de beveiliging van Chrome, zijn virusscanner het grootste obstakel voor een veilige browser. Zo kon een beveiligingsmaatregel om Chrome-gebruikers tegen Flash-aanvallen te beschermen vanwege anti-virussoftware een jaar lang niet worden toegevoegd, aldus de Google-engineer. Daarnaast voeren virusscanners man-in-the-middle-aanvallen op gebruikers uit wat voor allerlei fouten zorgt en belangrijke maatregelen zoals hsts ondermijnt. Mozilla's security-engineer April King haalde ook uit naar anti-virussoftware, omdat het een "berg van beveiligingsproblemen" voor Firefox veroorzaakt.
O'Callahan gaat nog een stap verder en zegt dat het verstandiger is om virusscanners uit te schakelen. Door beveiligingslekken openen ze systemen voor aanvallers. Verder volgen de ontwikkelaars geen standaard security best practices. De uitzondering is echter Microsoft, waar de ontwikkelaars over het algemeen wel competent zijn, stelt O'Callahan. "Anti-virusproducten vergiftigen het software-ecosysteem omdat hun invasieve en slecht geïmplementeerde code het lastig voor browserontwikkelaars en andere ontwikkelaars maakt om hun eigen security te verbeteren", aldus de voormalige Mozilla-medewerker.
Als voorbeeld geeft hij het inschakelen van de aslr-beveiliging voor Firefox. Veel anti-virusbedrijven ondermijnden dit door hun eigen bestanden te injecteren waar aslr juist was uitgeschakeld. Ook is het meerdere keren voorgekomen dat virusscanners Firefox-updates blokkeerden. Als een browser door de geïnstalleerde virusscanners crasht of erg traag wordt geven gebruikers vaak de browser de schuld, in plaats van de virusscanner.
Volgens O'Callahan is het lastig voor softwareontwikkelaars om zich over deze problemen uit te laten, aangezien ze de hulp van anti-virusbedrijven nodig hebben als er iets misgaat. "Gebruikers zijn misleid door anti-virusbedrijven met security te associeren en je wilt niet dat anti-virusbedrijven je product afkraken." Softwarebedrijven kunnen ook niet adviseren om virusscanners uit te schakelen vanwege de eventuele gevolgen mocht er iets gebeuren. Nu O'Callahan niet meer voor Mozilla werkt voelt hij zich echter geroepen om de problematiek aan de kaak te stellen.
Wel dus veel werk gehad aan de false positive schade te fixen...
Ik zie wel dat de CPU gemiddeld 15% kwijt is aan Norton, waar die ook zinvolle dingen had kunnen doen.. zoals idlen ofzo.
En natuurlijk het verschrikkelijk vertragen van alle diskprocessen op de schijf en ssd.
Laatst een herinstall gehad van de laptop en de antivirus vergeten... toen dacht ik nog, heej, deze versie van Windows 10 is wel erg snel.
... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
- Draai geen Flash en Java in de browser
- Gebruik een adblocker in de browser, of bijvoorbeeld een Pi-Hole op netwerkniveau
- Draai een whitelist-based firewall, zoals LittleSnitch voor macOS of Glasswire voor Windows
- Installeer alleen software uit bekende AppStores en mocht dat niet kunnen, check dan altijd de SHA256 hash voordat je een installatie uitvoert
- Overweeg hardening in je netwerk toe te passen, bijvoorbeeld met pfSense.
- Draai indien mogelijk geen Windows, maar bijvoorbeeld macOS, Linux of *BSD.
Software haal ik alleen uit een betrouwbare bron, of bij de makers, en malware trap ik niet in.
Daarbij is voor iedere aanpassing aan mijn systeem een wachtwoord nodig.......
- Draai geen Flash en Java in de browser
- Gebruik een adblocker in de browser, of bijvoorbeeld een Pi-Hole op netwerkniveau
- Draai een whitelist-based firewall, zoals LittleSnitch voor macOS of Glasswire voor Windows
- Installeer alleen software uit bekende AppStores en mocht dat niet kunnen, check dan altijd de SHA256 hash voordat je een installatie uitvoert
- Overweeg hardening in je netwerk toe te passen, bijvoorbeeld met pfSense.
- Draai indien mogelijk geen Windows, maar bijvoorbeeld macOS, Linux of *BSD.
Betere/makkelijke oplossing voor Windows-gebruikers:
Installeer Sandboxie https://www.sandboxie.com/index.php?HowItWorks, die laat vervolgens je browser in een virtuele box draaien. Dan kan je voortaan surfen zonder je ergens druk om te (moeten) maken, want elke malware, virus of wat dan ook komt niet verder dan de sandbox en kan nooit je systeem aantasten.
... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
We snappen dat je onzin in je post had staan, de url die je bezoekt is maar het begin, je hebt geen controle over welke content een webpagina verder nog binnenhaalt.
... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
Als Mozilla niet zo'n gigantische codebase met zoveel rotzooi had gecreëerd ... Ik heb Firefox wel eens geprobeerd, sommige features zijn "over the top" zoals het blokkeren van legitieme websites. Een browser is geen beveiliginsproduct. Wel moet een browser niet 'lek' zijn.
De meeste "experts" kùnnen wel zonder virusscanner, maar voor hoeveel leken geldt dit ?
Bovendien hebben de "experts" wel andere maatregelen genomen, zoals HIPS of imaging software ...
'Het afraden van de "suites" is volstrekt onverantwoordelijk.
Als Mozilla niet zo'n gigantische codebase met zoveel rotzooi had gecreëerd ... Ik heb Firefox wel eens geprobeerd, sommige features zijn "over the top" zoals het blokkeren van legitieme websites. Een browser is geen beveiliginsproduct. Wel moet een browser niet 'lek' zijn.
De meeste "experts" kùnnen wel zonder virusscanner, maar voor hoeveel leken geldt dit ?
Bovendien hebben de "experts" wel andere maatregelen genomen, zoals HIPS of imaging software ...
'Het afraden van de "suites" is volstrekt onverantwoordelijk.
Ik zal je niet vertellen om geen enkele "suit" meer te gebruiken, ik zou meer kijken naar hosts file, sandboxie en adblockers. Desnoods dns veranderen naar opendns, die kan namelijk ook slechte sites blokkeren. Overigens heb je met windows defender wel genoeg als je al deze alernatieven hebt gebruikt.
- Draai geen Flash en Java in de browser
- Gebruik een adblocker in de browser, of bijvoorbeeld een Pi-Hole op netwerkniveau
- Draai een whitelist-based firewall, zoals LittleSnitch voor macOS of Glasswire voor Windows
- Installeer alleen software uit bekende AppStores en mocht dat niet kunnen, check dan altijd de SHA256 hash voordat je een installatie uitvoert
- Overweeg hardening in je netwerk toe te passen, bijvoorbeeld met pfSense.
- Draai indien mogelijk geen Windows, maar bijvoorbeeld macOS, Linux of *BSD.
Betere/makkelijke oplossing voor Windows-gebruikers:
Installeer Sandboxie https://www.sandboxie.com/index.php?HowItWorks, die laat vervolgens je browser in een virtuele box draaien. Dan kan je voortaan surfen zonder je ergens druk om te (moeten) maken, want elke malware, virus of wat dan ook komt niet verder dan de sandbox en kan nooit je systeem aantasten.
Als daarbij adviseerd om application whitelisting te implementeren en te zorgen dat je systeem up-to-date is, is dat zeker niet onverantwoordelijk.
AV = application blacklisting
Application blacklisting is gewoon kansloos. Application blacklisting adviseren dat is pas onverantwoordelijk.
Dagelijks worden er bij 350.000 unieke malware samples gedetecteerd. het werkelijk aantal ligt veel hoger.
De update van je av product voegt dagelijks vaak maar enkele tientallen signatures toe en verwijderd oude.
Daarmee geef je mensen een vals gevoel van veiligheid: dat is pas onverantwoordelijk
... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
Verder heb ik de virusscanner beperkt tot het scannen van bestanden. Man in the middle zooi als "safe browsing" en dergelijke zet ik nooit aan, dat is inderdaad privacy onvriendelijk en heeft ook risicos.
IE en diverse andere browsers zijn effectief, afhankelijk van het doel waarvoor je ze gebruikt.
Het enige wat ik van Google gebruik is de search engine.
Mozilla "zuigt" informatie van je computer. Wat precies, ik zou het niet weten. "if you're not paying, you're the product being sold".
@9:46: Er zijn inderdaad heel veel goede alternatieven. Maar voor de doorsnee leek zal het gebruik van de "suite" nog lang de beste keuze blijven. Afgezien van imaging ...
De "security suites" doen echt wel meer dan controleren op signatures.
Strikt genomen zijn de "suites" rommel, maar men moet toch iets ... als aanvulling op "gezond verstand" is het voor de "doorsnee leek" toch wel de beste keuze.
Ga geen anti-virus product gebruiken, dat in een bepaald gebied een mono-cultuur vormt, alle bedreigingen zijn juist tegen zo'n mono-cultuur beveiliging gericht. En er is universitair onderzoek geweest dat dit feit bevestigt. Daarmee is de ondermaatse score van Windows Defender soms te verklaren. Cybercriminelen opereren niet in de eigen achtertuin, dat geeft een te grote pakkans.
Protectie vinden via het blokkeren via anti-adware en via script blocking kan je een flink eind helpen in de goede richting.
Wat geen contact kan maken, kan je immers ook niet besmetten. Een anti virus oplossing met een goede script detectie en dan nog in combinatie met een instelbare hardware router protectie per device zal het beste plaatje opleveren.
Maar ja omdat de meeste mensen er geen barst verstand van hebben, zal een "out of the box freemium oplossing" het beste zijn. Alle andere producten verliezen alleen maar marktaandeel op het moment. Je bent vrij om te kiezen, maak er dan vervolgens ook verstandig gebruik van. Waarom de voordeur op slot als je de balkondeuren open hebt staan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
