Google'ın Project Zero ekibinde yer alan ve daha önce Malwarebytes, Trend Micro, Sophos ve benzeri yazılımlardaki açıkları ortaya çıkaran uzman Tavis Ormandy, güvenlik açıklarına dair yayınladığı yazısında çarpıcı bilgiler paylaştı.
Ormandy'nin yaptığı açıklamaya göre, büyük güvenlik firmalarının sunduğu antivirüs yazılımları aslında birçok problemi de beraberinde getiriyor. Ayrıca söz konusu yazılımların aldığı sertifikalar da anlamsız ve etkisiz bazı damgalardan ibaret.
Antivirüs yazılımlarında çok sayıda açığın yer aldığını ve bunları bulmanın da kolay olmadığını belirten Ormandy'ye göre bu açıklar çok kolay bir biçimde sistemlere etki edip dünyanın dört bir yanından milyarlarca kullanıcıyı da tehlikeye atabilir. Ormandy'ye göre ayrıca antivirüs yazılım firmaları kendi ürünlerine dair derinlikli bir güvenlik taraması yapmakla ve onları geliştirmekle de fazla ilgilenmiyor.
Bazı şeylerin yakın bir zamanda değişmek zorunda olduğunu belirten Ormandy, bütün bu büyük güvenlik firmalarının günümüzdeki güvenlik pratiklerinden bihaber biçimde hala çok eski kod tabanlarını kullandıklarını da ekliyor.