Se i computer vanno a rilento e i dati degli utenti sono sotto la costante minaccia di intrusioni informatiche la colpa è anche degli antivirus: a riferirlo è Robert ÒCallahan, uno che conosce le aziende che lavorano nel settore degli antivirus e che nei loro confronti sembri portare un po’ di rancore.
ÒCallahan, ora libero professionista, ha lavorato per anni con Firefox ed ora che non ha più nulla a che fare con Mozilla sente di dover vuotare il sacco , definendo i vendor AV come “terribili” e invitando tutti alla rimozione dei loro software.
Secondo quanto riferisce, anche gli antivirus di punta hanno un impatto minimo sulla capacità di sicurezza di un sistema e in molti casi rischiano addirittura di essere dannosi, dal momento che potrebbero contenere bug sfruttabili : nel corso del Project Zero di Google dello scorso giugno sono state individuate 25 gravi vulnerabilità solo nei prodotti di sicurezza Symantec/Norton, che hanno a che fare con software con massimi privilegi di sistema, con conseguente possibile influenza a livello di kernel. Negli scorsi anni simili vulnerabilità sono state individuate anche in altri antivirus come quelli di Kaspersky, McAfee, Eset, Comodo e Trend Micro.
Nel discorso di ÒCallahan c’è anche una soluzione: gli utenti farebbero meglio a mantenere aggiornati i sistemi operativi e i software installati, piuttosto che gravare il PC di un antivirus. Ad eccezion fatta per Microsoft e il suo Windows Defender , a suo modo di vedere particolarmente affidabile.
Sulla stessa linea di ÒCallahan, peraltro, si era schierato qualche mese fa anche Justin Schich, vertice della divisione sicurezza di Google Chrome, secondo cui “il più grande impedimento alla vendita di un browser sicuro” è legato proprio all’utilizzo di software antivirali: essi sono infatti alla base di ritardi nell’adozione di diversi software “sandboxing” e inoltre il loro porsi come intermediari determina una serie di errori di TLS ( Transport Layer Security ) con ripercussioni anche per diversi elementi di HTTPS/HSTS. Insomma, componenti di parti terze come i browser non riescono a lavorare concretamente sul miglioramento della loro sicurezza a causa dell’intrusione dei software antivirali.
Secondo questa non del tutto trascurabile fazione anti-antivirus, il problema è che questi software sono troppo invasivi e lo sono sempre di più: nel tentativo di individuare un software prima che questo possa infettare il sistema, si allacciano forzatamente ai software dei computer, come il browser, il word processor o addirittura il kernel. In parole povere lo infettano per prevenire infezioni.
Claudio Tamburrino