‘Non usate antivirus di terze parti’
Robert O’Callahan era un ingegnere per Mozilla, la società che segue lo sviluppo del browser Firefox. Negli scorsi giorni è balzato agli onori della cronaca per una frase irriverente sul mercato degli antivirus, software a suo avviso capaci di “avvelenare l’ecosistema software” e di cui ne sconsiglia qualsiasi utilizzo. O’Callahan sottolinea che è sufficiente utilizzare la soluzione di Microsoft integrata su Windows, Windows Defender, e disinstallare le altre applicazioni se sono già presenti.
Per motivare l’affermazione l’ex-ingegnere di Mozilla scrive che gli sviluppatori di antivirus non seguono le “pratiche di sicurezza standard”, fattore che invece Microsoft prende in più seria considerazione:
“Gli AV avvelenano l’ecosistema software perché il loro codice invasivo e mal implementato rende difficile introdurre le diverse misure di sicurezza agli sviluppatori di browser e anche agli altri sviluppatori generici”.
Per via di questi problemi può capitare inoltre che gli anti-virus influenzino le prestazioni delle altre applicazioni installate sul computer, portando gli utenti a credere che i problemi riscontrati siano causa dei software stessi. Possono, nel concreto, bloccare aggiornamenti importanti o inibire alcune funzionalità senza troppi preavvisi. Secondo il tecnico:
“Molte volte gli anti-virus bloccano gli aggiornamenti di Firefox impedendo l’installazione di fix di sicurezza. Una gran parte del tempo che impiega lo sviluppatore nella stesura del codice viene speso su problemi indotti dagli anti-virus, tempo che potrebbe essere utilizzato per introdurre migliorie ancora più dirette per quanto concerne la sicurezza del software”.
In passato l’anti-virus era una condizione necessaria su qualsiasi computer, dal momento che Windows non aveva troppe soluzioni di sicurezza e quelle disponibili non erano efficaci. Con l’introduzione di Windows Defender la situazione è cambiata drasticamente, tuttavia non possiamo che allontanarci dalla presa di posizione estrema di O’Callahan che considera, in maniera certamente provocatoria, solamente il punto di vista dello sviluppatore o dell’utente esperto.
Gli anti-virus in generale hanno dovuto passare un periodo particolarmente difficile nel corso degli ultimi anni, soprattutto dopo che sono state scoperte alcune vulnerabilità zero-day su 20 prodotti di Symantec. AVG, inoltre, ha dovuto subire alcune accuse sulle politiche abbastanza permissive sulla privacy, attraverso le quali avrebbe potuto vendere a terze parti la cronologia di ricerca e di navigazione online dei propri utenti.
Dall’altra parte ci sono gli sforzi di Microsoft di integrare nel sistema operativo tutto l’essenziale per proteggere gli utenti da eventuali attacchi esterni, come una politica di aggiornamenti affidabile e garantita per anni dal rilascio di una nuova versione. Su Creators Update, l’aggiornamento che dovrebbe arrivare ad aprile, Microsoft introdurrà un Windows Defender Security Center, e la compagnia ha nel tempo aumentato l’investimento annuale legato all’ambito della sicurezza.
Ad appoggiare il punto di vista di Robert O’Callahan ci sono anche altri esponenti del mondo tecnologico, anche della concorrenza diretta. Justin Schuh, ingegnere al lavoro su Chrome, ha confermato la posizione di O’Callahan scrivendo che: “Gli anti-virus sono il mio più grande impedimento nel consegnare agli utenti un browser realmente sicuro”. (fonte)
