Mozilla-Entwickler: Deaktiviert eure AV-Software

[Claudia]

Die Empfehlung von Robert O'Callahan, der bis letztes Jahr zu den Urgesteinen des Entwickler-Teams bei Mozilla gehörte, ist ziemlich klar: "Deaktiviert eure Anti-Viren-Software." Mit Ausnahme vielleicht, so ergänzte er, jener von Microsoft selbst.

http://winfuture.de/news,95972.html

[darktwillight]

Robert O'Callahan und andere Sicherheitsexperten und ihre Analyse und Aussagen
Fremdhersteller AV und die Probleme die sie Verursachen/oder Verursachen können:
Sicherheitsanfälligkeit-Exploit-out-of-date von Drittanbietern Windows-Anwendungen für bösartige Zwecke-
Pufferüberlauf und Zugriffsschutz- Verwundbarkeit auch in anderen Software wie Data Leak Prevention und Performance-Monitoring-Produkte-
ASLR von Av behindert ASLR vom Browser und behinderte DLLs
Bösartige E-Mail die von machen Antivirus-Produkt(als Beispiel wurde Symantec genannt) auf den Anhang gescannt werden,
würden damit im der OS-Kernel automatisch entpackt (im privilegierten Teil eines Betriebssystems).
Eine Speicherbeschädigung führt zu einem sofortige Systemabsturz oder blauen Schirm.
Das AV-Produkte "vorhersehbar"-Adressen verwenden, die wiederum Malware ermöglichen könnte das zu nutzen,
Das umgeht effektiv das AV-System und macht es einfacher für Bösewichte verwundbar Browser zu nutzen oder den Adobe Reader,
beispielsweise einen Windows-Rechner zu hacken

Quellen Angaben:
http://robert.ocallahan.org/2017/01/dis ... xcept.html
https://bugzilla.mozilla.org/show_bug.cgi?id=1235537#c7
https://blog.mozilla.org/nnethercote/20 ... illing-us/
https://bugs.chromium.org/p/project-zero/issues/list
http://winfuture.de/news,95972.html

Meine Persönliche Meinung:
Nicht nur Antivirus-Produkt oder andere Sicherheitsprodukte können
zu diesen Fehlern führen, alles was nah am Beitreibsystem Programmiert ist kann diese Fehler
auslösen.
ASLR = Address Space Layout Randomization
https://www.google.de/url?q=https://de. ... -NZv1XP3Iw
DLL = Dynamic Link Library
https://www.google.de/url?q=https://de. ... KVLHUF4nUw
Ein Grund warum ich keine AV benutze die Emails automatisch auf Malware überprüft,
zum überprüfen wird einmal das sichere Email Zertifikat gebrochen und der Anhang entpackt.
Ansonsten kann die AV den Anhang nicht auf Malware überprüfen.

Den Hammer finde ich diese Aussage:
Mit Ausnahme vielleicht, so ergänzte er, jener von Microsoft selbst.
Das ist der Witz in Tüten Microsoft und ihre Kompetenz,
wo ist diese denn?
Das ein Hersteller sein Eigenes Betriebssystems kennen sollte davon gehe ich aus.
Das es seit Windows 1.0 (ein Dos mit Menü Oberfläche), es zu Zahlreichen
dieser auch Oben genannten Fehler gekommen ist kann ich aus eigener Erfahrung bestätigen.

Das sich im Quellcode von Windows,zahlreiche undokumentierten Stellen befinden
von denen nur Microsoft weiß für was sie da sind ist sicherlich nicht hilfreich.
Nein es ist sogar so das diese von Malware und Hackern benutzt werden können,
um Kontrolle über das OS und den Jeweiligen PC zu erhalten.

Nein ein wirklich neues Windows hat Microsoft nicht erschaffen,
einige Sicherheits- Experten haben in z.b geraten das jedes laufende Programm
in einem eigen sicheren Task laufen zu lassen, so wie es bei OS2 war.
Und es gebe noch andere Möglichkeiten Windows sichere zu machen.

Ich bin ja nur ein User der seit 39 Jahren mit verschieden Computersystemen
und Betriebssystemen gearbeitet hat.

[Astor27]

Danke Norbert für den informativen Beitrag
mfg Frank

[Astor27]

Ein Ex Firefox Entwickler wettert gegen die Antiviren Software
Quelle: https://www.heise.de/newsticker/meldung ... 09597.html

[Gast]

Die von ihm gemachte Ausnahme für Microsofts AV-Software begründet O'Callahan damit, dass bei Microsoft anders als bei den meisten AV-Herstellern die Entwickler in aller Regel in Security-Fragen kompetent seien. Das ist übrigens eine Einschätzung, die man in Security-Kreisen nicht selten hört

Quelle: https://www.heise.de/security/artikel/E ... 09009.html

Norton erklärte AV Software von Drittanbietern bereits 2014 für Tot.
Quelle: https://www.heise.de/security/meldung/S ... 83311.html

Somit würden sich sämtliche (sinnlose ?) Diskussionen um Kauf,- oder Free Software AV Programme (Nach dem Motto: mein AV Programm ist das "schönste und beste") als obsolet in Luft auflösen und erledigt sein.

Andererseits: Totgesagte leben länger. Aber nicht ewig.

[Rytoss]

Ja und dann kann Kurt das Forum nun runterfahren, ist ja überflüssig

Eigentlich jammert dieser Herr O'Callahan einfach nur rum, weil er so viel arbeit hatte usw. ...

Ich finde seine Aussage "jeder solle seinen AV sofort deaktivieren und ausschalten ... und/oder dann zu dem von Microsoft greifen" schon mehr wie grenzwertig, eigentlich schon fahrlässig. Schade, dass man solche "Leuchten" für solche Aussagen (die ja zudem noch relativ unbewiesen sind) nicht im Schadensfall haftbar machen kann.

Ausserdem sagt er immer schön AV-Software. Aber AVs oder Suites sind heute viel mehr, das fängt an bei einer Verhaltensanalyse und endet irgendwo bei HIPS, Anti-Keylogger und Co. ... demnach wäre das ja seiner Meinung nach alles Käse.

Einzig bei dem aufgedrängten Man-In-The-Middle-Angriff (TLS/SSL/Zertifikate usw.) gehe ich mit dem konform, dass ist und bleibt nichts anderes wie ein Eingriff in ein vorhandenes Sicherheitskonzept. Wenn ich mich recht erinnere gab es da auch oft Anbieter (ich glaube das GData sogar einer davon war!) welche die Verschlüsselungstiefe sogar runtergesetzt haben, das TLS/SSL/Zertifikatesgedäh also im wahrsten Sinne des Wortes sogar unsicherer machen.

Ich habe bei mir zwar auch ESET Internet Security laufen, aber OHNE "SSL/TLS/IMAPs/POP3s/HTTPS"-Scan ... der ist deaktiviert.

[Gast]

Einzig bei dem aufgedrängten Man-In-The-Middle-Angriff (TLS/SSL/Zertifikate usw.) gehe ich mit dem konform, dass ist und bleibt nichts anderes wie ein Eingriff in ein vorhandenes Sicherheitskonzept. Wenn ich mich recht erinnere gab es da auch oft Anbieter (ich glaube das GData sogar einer davon war!) welche die Verschlüsselungstiefe sogar runtergesetzt haben, das TLS/SSL/Zertifikatesgedäh also im wahrsten Sinne des Wortes sogar unsicherer machen.

Ich habe bei mir zwar auch ESET Internet Security laufen, aber OHNE "SSL/TLS/IMAPs/POP3s/HTTPS"-Scan ... der ist deaktiviert.

Der Scan SSL/TLS und Mailscan ist bei mir in ESET ebenfalls deaktiviert. M.E geht der Scan in Thunderbird erst gar nicht, weil es im Programm nach Updates immer Änderungen gibt. Und das ist auch gut so.
Muss gestehen, dass ich damals anfangs zumindest bei den Mails den Scan im Mailprogramm immer aktiviert hatte.

Meiner bescheidenen Meinung nach, sollten sich AV Hersteller mit ihren Programmen auf das konzentrieren wofür sie ausgelegt sind und nicht mit irgendwelchen Premium Versionen, mit zusätzlichem löschen von .temp Dateien (denn dort kann es tatsächlich zu Crashes, Bugs, Lücken kommen) oder Backup Funktionen, den Leuten versuchen noch das Geld aus der Tasche zu ziehen. Genauso kritisch sehe ich, dass einige AV-Hersteller ein automatisches Abo-Angebot besitzen, wo der Nutzer aufpassen muss dies rechtzeitig zu kündigen, wenn man es nicht mehr nutzen will.

[darktwillight]

Eigentlich gehört das noch alles zu der Diskussion die wir
dort angefangen haben http://www.pc-sicherheit.net/post107091.html#p107091

[Rytoss]

Wo Du Recht hast, ....

Dann nutze deine Macht und "tackere" es zusammen

[Rytoss]

Robert O'Callahans Empfehlung die AV-Software sofort zu deinstallieren, zieht aber aktuell ganz gewaltige Kreise (gab ja schon früher so Meldungen, allerdings sind die immer schneller wieder untergegangen). Es gibt ja kaum eine Seite die sich nicht auf das Thema stürzt, selbst auf Gaming Seiten wird schon über diese Aussage berichtet.

Sogar Umfragen werden schon gemacht, wie viele nun aufgrund dieser "tollen Neuigkeit" ihren AV wirklich deinstallieren werden und grob gesagt im Schnitt ein Drittel hat vor den AV zu deinstallieren. Natürlich kriechen nun alle Anti-AVler aus allen Löchern und preisen wieder mal die "tolle" "brain.exe" an! .... Manchmal kann man gar nicht genug Essen, wie man k...... möchte.

Natürlich ist es dann immer noch eine Frage, wieviele es dann wirklich machen werden, aber ob das alles so gut ist was der Herr O'Callahan jetzt quasi so angerichtet hat? Den ein Problem hat das ganze schon, es wird aus dem Kontext genommen. Der Normalo deinstalliert einfach seinen AV und gut ist. Das man dann aber andere Vorkehrungen machen sollte fällt dann in der Regel wieder unter den Tisch. Der gute Herr hat auch dazu geschrieben, dass dies einiges voraussetzt zB "but you also need to your OS to be up-to-date." ...

Quelle: http://robert.ocallahan.org/2017/01/dis ... xcept.html

Die Logik will nicht in meinen Kopf rein. Nie war es wichtiger Mechanismen zu haben wie eine gute Verhaltensanalyse usw., also nicht nur reine AVs die mit Signaturen quasi keine Chance haben gegen neue Ransomware. Und dann kommt so ein EX-Browser-Entwickler mal eben in den Zeiten wo gerade Ransomware immer gefährlicher wird und sagt einfach "Schaltet euren AV einfach ab!" und die restlichen "Anti-AVler" kommen dann mit der "brain.exe" um die Ecke .... oh Mann ... WTF ...

zB: http://www.chip.de/news/CHIP-Leser-Umfr ... 90562.html

Ich glaub' Malware-Coder haben bestimmt schon sowas wie Feiertagswochen ausgerufen ...