Under den gångna veckan har en rad forskare och säkerhetsexperter riktat skarp kritik mot leverantörer av antivirusprogram. Ett exempel på det är en säkerhetsgenomgång som gjorts på Trend Micros produkter där experterna hittat hela 200 buggar.

Bland de experter som senast rutit till mot antivirusbranschen märks Robert O'Callahan som förra året hoppade av sitt jobb som topputvecklare hos Mozilla.

Windows%20Defender

På sin blogg skriver han att han nu äntligen känner sig fri att tala om vad han egentligen tycker om säkerhetsbranschen. Hans råd är att alla som kör Windows 8.1 eller högre bör göra sig av med sina kommersiella antivirusprogram och bara behålla Microsofts Defender. Han hänvisar bland annat till Googles Project Zero som kommit fram till att många av dessa antivirusprogram gör mer skada än nytta eftersom de ofta öppnar upp för bredare attackytor för obehöriga intrång och liknande.

Som exempel på hur detta kan slå har Googles säkerhetschef för webbläsare, Justin Schuh, tidigare varnat för att antivirusprogrammen ställer till problem när Google ska säkra Chrome, något som han uppger har försenat en del av Googles uppdateringar.

Robert O'Callahan anser exempelvis att antivirusprogrammens funktioner för att inspektera kod inkräktar på andra viktiga funktioner, t ex säkerhet i virtuella minnen.

Tavis Ormandy, säkerhetsforskare på Googles projekt Project Zero, har rapporterat om en lång rad allvarliga säkerhetsbrister i Symantecs Norton-serie där bristerna i en del fall ger angripare direkttillgång till Windows kärna.

trend-micro

Affärstidningen Forbes har i en brett uppslagen artikel nyligen berättat om har säkerhetsexperterna Roberto Suggi Liverani och Steven Seeley genomfört en specialstudie av japanska Trend Micros produkter. Sedan sommaren 2016 har experterna kunnat hitta 223 sårbarheter i elva av Trend Micros produkter. Hela 194 av dessa kan ge tillgång till systemen på distans i attacker som kan startas utan medverkan från systemanvändare.

De båda forskarnas arbete kring datasäkerhet kommer att presenteras under konferensen Hack In The Box som pågår 10-14 april i Amsterdam.

– Trend Micro är knappast ensamma om den här problematiken. Säkerhetsprogram är oerhört svåra att utveckla och just komplexitet är en stor fara för säkerhet, säger Alan Woodward, professor vid brittiska University of Surrey.