Экс-разработчик Mozilla Firefox: Удаляйте все антивирусы, они только вредят

Безопасность Стратегия безопасности Пользователю
мобильная версия
, Текст: Роман Георгиев

Бывший разработчик Mozilla Foundation призвал пользователей Windows отказаться от всех антивирусов, кроме созданных самой Microsoft. По его словам, современные антивирусные продукты ничуть не улучшают безопасность пользователей, а иногда даже ухудшают, поэтому использовать их нет никакого смысла.


Все антивирусы — в корзину

Известный бывший инженер-разработчик Mozilla Foundation Роберт О'Каллахэн (Robert O’Callahan) призвал пользователей Windows «выкинуть все антивирусы, кроме Microsoft Defender (собственного антивируса Microsoft; — прим. CNews)».

В своем блоге О'Каллахэн написал, что использовать что-либо, кроме Windows Defender, имеет смысл лишь в тех случаях, когда на пользовательском компьютере установлена ОС Windows 7 («или, не приведи боже, Windows XP»).

«Свидетельств тому, что ведущие антивирусные пакеты... улучшают безопасность, пренебрежительно мало, — утверждает О'Каллахэн. — Скорее наоборот: посмотрите баги в антивирусах, перечисленные в Google Projet Zero. Эти уязвимости показывают не только то, что данные пакеты открывают многочисленные векторы атаки, но и то, что их разработчики обыкновенно не следуют стандартным нормативам безопасности. (Разработчики Microsoft, напротив, как правило, вполне компетентны)».

Дополнительные аргументы

О'Каллахэн также ссылается на мнение Джастина Шуха (Justin Schuh), разработчика Google Chrome, который в начале декабря 2016 г. заявил, что антивирусы — это главное, что мешает ему обеспечить безопасность браузеров.

Разработчик из Mozilla Foundation поставил под сомнение адекватность всех антивирусов, кроме Microsoft Defender

Шух в своем твиттере перечисляет многочисленные проблемы, которые антивирусы причиняют браузерам, не стесняясь в выражениях. В комментариях у него также отметился действующий разработчик Mozilla, который заметил, что антивирусы негативно сказываются на безопасности Firefox.

О'Каллахэн уверен, что антивирусы отравляют программную экосистему, поскольку их инвазивный и плохо выполненный код мешает разработчикам браузеров и других пакетов совершенствовать собственную безопасность. «Например, когда мы впервые обеспечили работоспособность технологии рандомизации размещения адресного пространства (ASLR) в Firefox под Windows, многие разработчики антивирусов сломали ее в результате внедрения в наши процессы своих собственных DLL с деактивированной ASLR, — рассуждает он. — Несколько раз антивирусы блокировали обновления Firefox, мешая пользователям получить важные обновления безопасности. Огромное количество времени у разработчиков браузеров уходит на то, чтобы разобраться с поломками, которые вызывают антивирусы; времени, которое могло бы уйти на усовершенствования собственной безопасности».

По словам О'Каллахэна, хуже всего то, что разработчики ПО опасаются обсуждать эти проблемы в открытую, поскольку им приходится сотрудничать с производителями антивирусов, и пиар-службы делают все, чтобы не допускать публичных выпадов.

«Пользователей обманом заставили уверовать в то, что производители антивирусов и безопасность — взаимосвязанные понятия, и никому не нужно, чтобы антивирусники шельмовали ваш продукт», — пишет О'Каллахэн, отмечая, что в поломках и медленной работе, вызванных антивирусами, пользователи скорее обвинят разработчиков браузеров.

Антивирусные вендоры vs Windows Defender

Microsoft много лет занималась разработками собственных защитных средств для Windows, но особым успехом они не пользовались. Когда была выпущена операционная система Windows 10, Microsoft начала весьма агрессивно вытеснять других производителей антивирусов из своей экосистемы.

В ноябре 2016 г. «Лаборатория Касперского» подала иск в Федеральную антимонопольную службу России, утверждая, что Microsoft злоупотребляет своим доминирующим положением на рынке.

Причиной иска стало то, что Microsoft сократила срок адаптации сторонних антивирусов под новые рыночные версии Windows 10 с двух месяцев до шести дней. В «Лаборатории Касперского» заявили, что своими действиями Microsoft лишает компанию возможности выполнять обязательства перед пользователями и лишает последних выбора антивируса по своему вкусу. По мнению истца, шесть дней — это слишком мало для того, чтобы антивирусные вендоры успевали адаптировать свои продукты к обновлениям Windows.

Помимо этого глава компании Евгений Касперский в своем блоге написал, что Microsoft изменила процедуру, с помощью которой сторонний антивирус сообщает пользователю, что срок его лицензии истек. Предупреждения приходят в виде системного уведомления, которое легко пропустить.

Если лицензия не продлевается в течение трех дней, Windows 10 удаляет этот антивирус и запускает вместо него Windows Defender, писал Касперский. Он указал, что Windows Defender имеет ряд недостатков по сравнению с независимыми продуктами: в нем нет встроенного VPN, родительского контроля, резервного копирования, защиты веб-камеры, менеджера паролей, защиты от эксплоитов, защиты электронных транзакций и других полезных функций.

Помимо иска в ФАС, «Касперский» подает иски к Microsoft и европейским регуляторам.

Исторические параллели

Стоит отметить, что ситуация с Windows Defender весьма напоминает ситуацию с Internet Explorer в конце 1990-х. Microsoft тогда сделала свой браузер составной частью Windows, тем самым выбив производителей других браузеров с рынка.

Дело закончилось знаменитым судебным процессом против Microsoft, длившимся с 1998 по 2004 гг. Microsoft признали виновной в нарушении антимонопольного законодательства, но корпорации удалось урегулировать спор с Министерством юстиции США с весьма невеликими для себя потерями.

Между тем именно благодаря тому, что Internet Explorer распространялся бесплатно как компонент Windows, коммерческие интернет-браузеры исчезли как класс.

Сейчас разработчики коммерческих антивирусов с напряжением следят за тем, как будет разворачиваться ситуация вокруг жалоб «Лаборатории Касперского» к Microsoft. Об этом, в частности, открыто заявили представители Symantec и Sophos.

Комментарий «Касперского»

С точки зрения антивирусного эксперта «Лаборатории Касперского» Алексея Маланова, идеи Роберта О'Каллахэна звучат, как призыв отказаться от ремней и подушек безопасности в автомобиле. «Никому не придет в голову отрицать, что количество вредоносного ПО огромно, — рассуждает он. — Роберт с одной стороны говорит, что антивирус не нужен, но тут же отмечает, что встроенный в ОС антивирус все-таки отключать не стоит. Трудно опознать, признает ли все-таки тем самым Роберт необходимость защиты, или просто считает, что все защитные решения одинаковы. Если вдруг второе, то ИТ-специалисту Роберту стоит поглубже изучить сферу информационной безопасности».