Windows 8.1/10、サードパーティーのアンチウイルス製品避けるべき？

Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している(Eyes Above The Wavesの記事、Ars Technicaの記事、The Registerの記事、Softpediaの記事)。

これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。

たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。

GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的なセキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決にアンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。

なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないともO'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | Windows | ワーム | スラドに聞け！

　関連ストーリー：
マイクロソフトの自社製品優遇を批判するカスペルスキー氏に欧州のセキュリティベンダーから支持の声 2016年11月19日
カスペルスキー、Windows 10でサードパーティーのセキュリティ製品を排除しようとするマイクロソフトを批判、ロシア当局は調査を開始 2016年11月13日
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる 2016年04月03日
Symantec Endpoint Protectionに権限昇格や任意コード実行などが可能となる複数の脆弱性 2016年03月21日
Comodoのリモートサポートツールに脆弱性 2016年02月21日
セキュリティ企業が開発したChromiumベースの「セキュアな」Webブラウザに脆弱性 2016年02月06日
カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される 2016年02月03日
Microsoftのセキュリティー製品の検出性能は向上している？ 2016年01月30日
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 2016年01月14日
セキュリティソフトベンダーAVGの提供するChrome拡張に脆弱性 2016年01月03日