Były pracownik Mozilli, Robert O’Callahan, radzi: nie kupujcie programów antywirusowych, używajcie tego wbudowanego w system. Czy się zgadzam? Oczywiście!
O tym, że niepotrzebny jest nam już program antywirusowy, próbuję uświadomić wszystkich moich znajomych. Jak powszechnie wiadomo – najlepszym obrońcą przed szkodliwym oprogramowaniem jesteśmy my sami. Jeśli dodamy do tego funkcje wbudowanej ochrony od Microsoftu, nie potrzebujemy już nic więcej.
Według byłego inżyniera Mozilli (a teraz to właściwie moz://i), Windows Defender jako jeden z nielicznych antywirusów stosuje się do standardowych procedur bezpieczeństwa. O’Callahan twierdzi też, że inne programy antywirusowe są bardzo inwazyjnie i bardzo często kolidują z innymi aplikacjami. Skutkiem tego są często godziny spędzone na dodawaniu wyjątków do bazy wirusów. Jako przykład inżynier podaje samą przeglądarkę Mozilli – Firefoksa. Po jednej z aktualizacji, która dodawała funkcję ochrony ASLR (ochrony przed zapełnieniem bufora), zewnętrzne antywirusy automatycznie ją wyłączały, implementując swoje własne bazy ASLR, które często okazywały się przestarzałe. Ponadto pojawiały się liczne problemy z wgrywaniem uaktualnień i łatek bezpieczeństwa do przeglądarki.
Windows Defender wydaje się dla inżyniera najmniej inwazyjny. Osobiście również jeszcze nie uświadczyłem jakiegokolwiek problemu z uprawnieniami aplikacji czy innym dziwnym zachowaniem systemu, spowodowanym (nieprawidłowym) działaniem Defendera.
O’Callahan uważa również, że obecnie deweloperzy muszą brać pod uwagę inwazyjne zachowanie aplikacji antywirusowych i implementować zabezpieczenia przed ewentualnymi niepożądanymi interwencjami. To z pewnością nie pomaga w zwiększeniu bezpieczeństwa.
Taki stan rzeczy prowadzi do hipotezy – czyżby to antywirusy zamieniły się w wirusy? A co Wy o tym sądzicie?
