image

Ex-werknemer Mozilla adviseert om anti-virus uit te schakelen

donderdag 26 januari 2017, 13:56 door Redactie, 24 reacties

Een voormalig engineer van opensource-ontwikkelaar Mozilla heeft Windows-gebruikers opgeroepen om hun anti-virussoftware uit te schakelen, tenzij het de virusscanner van Microsoft is die ze gebruiken. Robert O'Callahan deed zijn uitspraak naar aanleiding van een eerdere discussie tussen Google- en Mozilla-personeel aan de ene kant en ant-virusvoorstanders aan de andere kant.

Volgens Justin Schuh, security-engineer bij Google en verantwoordelijk voor de beveiliging van Chrome, zijn virusscanner het grootste obstakel voor een veilige browser. Zo kon een beveiligingsmaatregel om Chrome-gebruikers tegen Flash-aanvallen te beschermen vanwege anti-virussoftware een jaar lang niet worden toegevoegd, aldus de Google-engineer. Daarnaast voeren virusscanners man-in-the-middle-aanvallen op gebruikers uit wat voor allerlei fouten zorgt en belangrijke maatregelen zoals hsts ondermijnt. Mozilla's security-engineer April King haalde ook uit naar anti-virussoftware, omdat het een "berg van beveiligingsproblemen" voor Firefox veroorzaakt.

O'Callahan gaat nog een stap verder en zegt dat het verstandiger is om virusscanners uit te schakelen. Door beveiligingslekken openen ze systemen voor aanvallers. Verder volgen de ontwikkelaars geen standaard security best practices. De uitzondering is echter Microsoft, waar de ontwikkelaars over het algemeen wel competent zijn, stelt O'Callahan. "Anti-virusproducten vergiftigen het software-ecosysteem omdat hun invasieve en slecht geïmplementeerde code het lastig voor browserontwikkelaars en andere ontwikkelaars maakt om hun eigen security te verbeteren", aldus de voormalige Mozilla-medewerker.

Als voorbeeld geeft hij het inschakelen van de aslr-beveiliging voor Firefox. Veel anti-virusbedrijven ondermijnden dit door hun eigen bestanden te injecteren waar aslr juist was uitgeschakeld. Ook is het meerdere keren voorgekomen dat virusscanners Firefox-updates blokkeerden. Als een browser door de geïnstalleerde virusscanners crasht of erg traag wordt geven gebruikers vaak de browser de schuld, in plaats van de virusscanner.

Volgens O'Callahan is het lastig voor softwareontwikkelaars om zich over deze problemen uit te laten, aangezien ze de hulp van anti-virusbedrijven nodig hebben als er iets misgaat. "Gebruikers zijn misleid door anti-virusbedrijven met security te associeren en je wilt niet dat anti-virusbedrijven je product afkraken." Softwarebedrijven kunnen ook niet adviseren om virusscanners uit te schakelen vanwege de eventuele gevolgen mocht er iets gebeuren. Nu O'Callahan niet meer voor Mozilla werkt voelt hij zich echter geroepen om de problematiek aan de kaak te stellen.

Reacties (24)
26-01-2017, 15:25 door [Account Verwijderd] - Bijgewerkt: 26-01-2017, 15:26
[Verwijderd]
26-01-2017, 15:30 door Anoniem
Ik heb de afgelopen jaren 3 false postives gehad en nul true positives met de antivirus software.
Wel dus veel werk gehad aan de false positive schade te fixen...
Ik zie wel dat de CPU gemiddeld 15% kwijt is aan Norton, waar die ook zinvolle dingen had kunnen doen.. zoals idlen ofzo.
En natuurlijk het verschrikkelijk vertragen van alle diskprocessen op de schijf en ssd.
Laatst een herinstall gehad van de laptop en de antivirus vergeten... toen dacht ik nog, heej, deze versie van Windows 10 is wel erg snel.
26-01-2017, 16:08 door Anoniem
"Bezoek geen rare websites"

... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
26-01-2017, 16:14 door [Account Verwijderd]
[Verwijderd]
26-01-2017, 16:40 door Anoniem
RIP AV !
Welcome application whitelisting!
26-01-2017, 16:46 door Anoniem
Ik draai als sinds 2010 geen anti-virus meer en ik kan het idereen aanraden, al was het maar omdat het systeem dan minder resources gebruikt én ik geen tijd meer kwijt ben aan onzinnig onderhoud aan mijn OS. Wel moet je de security dan op een andere manier vorm geven:
- Draai geen Flash en Java in de browser
- Gebruik een adblocker in de browser, of bijvoorbeeld een Pi-Hole op netwerkniveau
- Draai een whitelist-based firewall, zoals LittleSnitch voor macOS of Glasswire voor Windows
- Installeer alleen software uit bekende AppStores en mocht dat niet kunnen, check dan altijd de SHA256 hash voordat je een installatie uitvoert
- Overweeg hardening in je netwerk toe te passen, bijvoorbeeld met pfSense.
- Draai indien mogelijk geen Windows, maar bijvoorbeeld macOS, Linux of *BSD.
26-01-2017, 16:49 door karma4
Apple doet het al jaren op die manier alternatieven en concurrentie uitgesloten.
26-01-2017, 16:57 door Ron625 - Bijgewerkt: 26-01-2017, 16:57
De laatste 10 jaar gebruik ik al geen anti4us programma op mijn PC's.
Software haal ik alleen uit een betrouwbare bron, of bij de makers, en malware trap ik niet in.
Daarbij is voor iedere aanpassing aan mijn systeem een wachtwoord nodig.......
26-01-2017, 17:47 door Anoniem
Door Anoniem: Ik draai als sinds 2010 geen anti-virus meer en ik kan het idereen aanraden, al was het maar omdat het systeem dan minder resources gebruikt én ik geen tijd meer kwijt ben aan onzinnig onderhoud aan mijn OS. Wel moet je de security dan op een andere manier vorm geven:
- Draai geen Flash en Java in de browser
- Gebruik een adblocker in de browser, of bijvoorbeeld een Pi-Hole op netwerkniveau
- Draai een whitelist-based firewall, zoals LittleSnitch voor macOS of Glasswire voor Windows
- Installeer alleen software uit bekende AppStores en mocht dat niet kunnen, check dan altijd de SHA256 hash voordat je een installatie uitvoert
- Overweeg hardening in je netwerk toe te passen, bijvoorbeeld met pfSense.
- Draai indien mogelijk geen Windows, maar bijvoorbeeld macOS, Linux of *BSD.

Betere/makkelijke oplossing voor Windows-gebruikers:
Installeer Sandboxie https://www.sandboxie.com/index.php?HowItWorks, die laat vervolgens je browser in een virtuele box draaien. Dan kan je voortaan surfen zonder je ergens druk om te (moeten) maken, want elke malware, virus of wat dan ook komt niet verder dan de sandbox en kan nooit je systeem aantasten.
26-01-2017, 18:18 door Anoniem
Door OpenXOR:
Door Anoniem: "Bezoek geen rare websites"

... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
Nee, maar je snapt wat ik bedoel.

We snappen dat je onzin in je post had staan, de url die je bezoekt is maar het begin, je hebt geen controle over welke content een webpagina verder nog binnenhaalt.
26-01-2017, 19:02 door Anoniem
Door OpenXOR:
Door Anoniem: "Bezoek geen rare websites"

... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
Nee, maar je snapt wat ik bedoel.
Laat de Nu.nl al meerdere malen besmet geweest te zijn.
26-01-2017, 19:29 door [Account Verwijderd]
[Verwijderd]
26-01-2017, 20:38 door Anoniem
Nu dat we allemaal geüpgrade hebben naar windows 10 en de bekende tools hebben gedraait om onze privacy op te krikken, is ook windows defender al lang uitgeschakeld... hoe verdomt is dat nu mogelijk dat er ineens zoiets op het net verschijnt? Dit was even zeer onverwachts. Ik zal proberen windows defender te herstellen.
26-01-2017, 20:58 door Anoniem
MS Defender plus Hitman Pro werken goed. Misschien heeft je provider nog poortbeveiliging en je router een hardware firewall.
26-01-2017, 22:50 door Anoniem
Volstrekt idioot advies. Geen beveiligingssoftware ('antivirus', in de praktijk een pakket met o.a. firewall) inschakelen omdat de maker van de browser dan beter zijn ding kan doen ???

Als Mozilla niet zo'n gigantische codebase met zoveel rotzooi had gecreëerd ... Ik heb Firefox wel eens geprobeerd, sommige features zijn "over the top" zoals het blokkeren van legitieme websites. Een browser is geen beveiliginsproduct. Wel moet een browser niet 'lek' zijn.

De meeste "experts" kùnnen wel zonder virusscanner, maar voor hoeveel leken geldt dit ?
Bovendien hebben de "experts" wel andere maatregelen genomen, zoals HIPS of imaging software ...

'Het afraden van de "suites" is volstrekt onverantwoordelijk.
27-01-2017, 07:16 door Anoniem
Volgens mij worden de problemen vooral veroorzaakte door functies zoals Surf/Browser Protection en link/URL scanning. Ik heb deze functies uitgeschakeld en gebruik alleen de basis functionaliteit van de AV en dat is file scanning. Het is natuurlijk de vraag of de uitgeschakelde functie nog steeds interfereert met de browser. Dat zal waarschijnlijk van de implementatie afhangen en per AV product verschillen. Maar goed, ik ben geen coder :)
27-01-2017, 08:51 door Anoniem
Het bezoeken van rare websites is niet de enige manier op een virus te krijgen. Een antivirus beschermt ook tegen dreigingen van binnen het netwerk of simpelweg van bestanden die je vanuit usb leest,kopiert of uitvoert. Je kan ook gewoom de webshields uitschakelen. Niet voor niks ex medewerker. Gr sword
27-01-2017, 09:02 door Anoniem
Door Anoniem: Volstrekt idioot advies. Geen beveiligingssoftware ('antivirus', in de praktijk een pakket met o.a. firewall) inschakelen omdat de maker van de browser dan beter zijn ding kan doen ???

Als Mozilla niet zo'n gigantische codebase met zoveel rotzooi had gecreëerd ... Ik heb Firefox wel eens geprobeerd, sommige features zijn "over the top" zoals het blokkeren van legitieme websites. Een browser is geen beveiliginsproduct. Wel moet een browser niet 'lek' zijn.

De meeste "experts" kùnnen wel zonder virusscanner, maar voor hoeveel leken geldt dit ?
Bovendien hebben de "experts" wel andere maatregelen genomen, zoals HIPS of imaging software ...

'Het afraden van de "suites" is volstrekt onverantwoordelijk.
Jij bent duidelijk een Google Chrome gebruiker, dan is een antivirus voor jou al zeker niet meer van toepassing. Chrome is namelijk opzich al een keylogger en afluister programma wat je allemaal op het internet aan het doen bent. Een antivirus hoort dit te blokkeren, maar dat doet die niet bij google chrome vanwege zijn hoge marktaandeel en de macht wat google heeft. De antivirus zou anders niet lang meer populair zijn. Denk volgende keer eerst na voordat je iets gaat posten, dan kom je er wel. Geloof me, mozilla is een veel betrouwbaarder bedrijf dan google en facebook.

Ik zal je niet vertellen om geen enkele "suit" meer te gebruiken, ik zou meer kijken naar hosts file, sandboxie en adblockers. Desnoods dns veranderen naar opendns, die kan namelijk ook slechte sites blokkeren. Overigens heb je met windows defender wel genoeg als je al deze alernatieven hebt gebruikt.
27-01-2017, 09:04 door Anoniem
Door Anoniem:
Door Anoniem: Ik draai als sinds 2010 geen anti-virus meer en ik kan het idereen aanraden, al was het maar omdat het systeem dan minder resources gebruikt én ik geen tijd meer kwijt ben aan onzinnig onderhoud aan mijn OS. Wel moet je de security dan op een andere manier vorm geven:
- Draai geen Flash en Java in de browser
- Gebruik een adblocker in de browser, of bijvoorbeeld een Pi-Hole op netwerkniveau
- Draai een whitelist-based firewall, zoals LittleSnitch voor macOS of Glasswire voor Windows
- Installeer alleen software uit bekende AppStores en mocht dat niet kunnen, check dan altijd de SHA256 hash voordat je een installatie uitvoert
- Overweeg hardening in je netwerk toe te passen, bijvoorbeeld met pfSense.
- Draai indien mogelijk geen Windows, maar bijvoorbeeld macOS, Linux of *BSD.

Betere/makkelijke oplossing voor Windows-gebruikers:
Installeer Sandboxie https://www.sandboxie.com/index.php?HowItWorks, die laat vervolgens je browser in een virtuele box draaien. Dan kan je voortaan surfen zonder je ergens druk om te (moeten) maken, want elke malware, virus of wat dan ook komt niet verder dan de sandbox en kan nooit je systeem aantasten.
Zeg nooit nooit, een virusje kan altijd als een haasje eruit springen als sandboxie een lek heeft. Dit ook hetzelfde met virtual machines.
27-01-2017, 09:46 door Anoniem
'Het afraden van de "suites" is volstrekt onverantwoordelijk.

Als daarbij adviseerd om application whitelisting te implementeren en te zorgen dat je systeem up-to-date is, is dat zeker niet onverantwoordelijk.

AV = application blacklisting

Application blacklisting is gewoon kansloos. Application blacklisting adviseren dat is pas onverantwoordelijk.
Dagelijks worden er bij 350.000 unieke malware samples gedetecteerd. het werkelijk aantal ligt veel hoger.
De update van je av product voegt dagelijks vaak maar enkele tientallen signatures toe en verwijderd oude.
Daarmee geef je mensen een vals gevoel van veiligheid: dat is pas onverantwoordelijk
27-01-2017, 10:05 door johanw
Door Anoniem: "Bezoek geen rare websites"

... want malware makers gebruiken enkel ''rare website'' en zorgen nimmer voor infectie via ''legitieme websites'' (i.e. besmette advertentie op Nu.nl, Telegraaf.nl of wie weet ooit, Security.nl ;)
Daar is beveiligingsmaatregel 1, de adblocker, voor. Zonder whitelists, ook niet voor janksites die wel de lusten maar niet de lasten willen als het misgaat.

Verder heb ik de virusscanner beperkt tot het scannen van bestanden. Man in the middle zooi als "safe browsing" en dergelijke zet ik nooit aan, dat is inderdaad privacy onvriendelijk en heeft ook risicos.
27-01-2017, 13:38 door Anoniem
Ik maak alleen gebruik van Windows Defender, af en toe scan ik het systeem met Defender en Malwarebytes verder houd ik het systeem voorzien van de laatste updates. Wanneer ik een bestand download dat ik niet helemaal vertrouw, scan ik met https://www.virustotal.com/. Als 54 virusscanners aangeven dat het betrouwbaar is, dan had een dergelijke virusscanner die mijn systeem traag maakt het waarschijnlijk niet anders aangegeven.
27-01-2017, 22:40 door Anoniem
@9:02 Google Chrome ? Nooit !

IE en diverse andere browsers zijn effectief, afhankelijk van het doel waarvoor je ze gebruikt.

Het enige wat ik van Google gebruik is de search engine.

Mozilla "zuigt" informatie van je computer. Wat precies, ik zou het niet weten. "if you're not paying, you're the product being sold".

@9:46: Er zijn inderdaad heel veel goede alternatieven. Maar voor de doorsnee leek zal het gebruik van de "suite" nog lang de beste keuze blijven. Afgezien van imaging ...
De "security suites" doen echt wel meer dan controleren op signatures.

Strikt genomen zijn de "suites" rommel, maar men moet toch iets ... als aanvulling op "gezond verstand" is het voor de "doorsnee leek" toch wel de beste keuze.
29-01-2017, 16:55 door Anoniem
Maar met een klein beetje inzicht in de materie ga je voor een zogenaamde 'custom install' en vink je de modules en de toegevoegde bloatware/adware uit en gebruik je de anti-virus oplossing zoals ie voor jou het beste werkt en/of optimaal presteert.

Ga geen anti-virus product gebruiken, dat in een bepaald gebied een mono-cultuur vormt, alle bedreigingen zijn juist tegen zo'n mono-cultuur beveiliging gericht. En er is universitair onderzoek geweest dat dit feit bevestigt. Daarmee is de ondermaatse score van Windows Defender soms te verklaren. Cybercriminelen opereren niet in de eigen achtertuin, dat geeft een te grote pakkans.

Protectie vinden via het blokkeren via anti-adware en via script blocking kan je een flink eind helpen in de goede richting.
Wat geen contact kan maken, kan je immers ook niet besmetten. Een anti virus oplossing met een goede script detectie en dan nog in combinatie met een instelbare hardware router protectie per device zal het beste plaatje opleveren.

Maar ja omdat de meeste mensen er geen barst verstand van hebben, zal een "out of the box freemium oplossing" het beste zijn. Alle andere producten verliezen alleen maar marktaandeel op het moment. Je bent vrij om te kiezen, maak er dan vervolgens ook verstandig gebruik van. Waarom de voordeur op slot als je de balkondeuren open hebt staan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.