作者Daniel66 (for the realm)
看板AntiVirus
标题[情报] Avast「堕落」了?
时间Thu Dec 26 23:40:20 2019
https://36kr.com/p/5279281?ktm_source=feed
https://www.techbang.com/posts/75263-anti-virus-software-once-used-to-keep-
computers-safe-is-now-depraved-into-rogue-software
缩网址:
https://bit.ly/34TqNDv
《Avast这个过去被大力推荐的免费防毒软体,现在怎麽「堕落」成了恶意软体?》
https://i.imgur.com/6oTyyrO.jpg
作为全球知名的防毒软体,Avast曾经堪称欧洲软体业的骄傲,在曾经以美国的诺顿、
McAfee与俄国卡巴斯基寡头争霸的年代里,来自捷克的Avast闪亮登场,以毫不逊色於其他
巨头的防毒能力、相对更低的硬体资源需求,以及更为良心的免费使用策略,和付费的商
业软体力抗天下。
当年,Avast不仅对个人使用者免收费用,甚至对盗版的企业使用者也睁一只眼闭一只眼,
以至於到现在,在Internet上还能查到
Avast刻意「放任」的盗版启动码在到处流传着,而
这也使得其短时间内就取得77万新增使用者的传奇。
但是,以上所说的这些,对於如今的Avast来说早已成为了历史。对於如今的Avast使用者
来说,更是令人难以相信的「传说」。因为现在有很多的Avast使用者,他们甚至不是主动
在电脑中安装Avast的使用者,而是
在不知道发生什麽事的状态下,莫名其妙发现电脑中多
了Avast。之後才知道,原来是被其他的软体绑在一起安装了进来。
https://i.imgur.com/hYnOd0S.jpg
现在的Avast,事实上已经渐渐成为一个令人生厌的恶意软体。
https://i.imgur.com/6ztWOoZ.jpg
就在三个月前,微软也曾经「封杀」过知名的系统清理软体「CCleaner」。在当时就已经
发现,如今CCleaner不仅软体本身的品质控制差劲、伺服器安全性成问题,而且还会
Bundle安装「某款防毒软体」。
事实上,他们所Bundle的正是Avast。
Avast早在2017年就收购了CCleaner的母公司Piriform,但在随後的几年里,CCleaner的软
体品质及伺服器安全性却日益下降(安全软体公司搞不定子公司的伺服器安全,这……)
,甚至还玩起了Bundle安装的把戏。
不过,Avast的问题还没有结束。本月初,知名广告封锁软体Adblock Plus的开发者发现,
Avast旗下的多款浏览器外挂都有严重侵犯使用者隐私的嫌疑。这些标榜「安全辅助」、或
主打「购物省钱」的外挂程式,其实会
完整记录使用者的上网行为,包括但不限於:
记录使用者在浏览器中打开的网页数量和具体网址
记录使用者在浏览每一个页面时花费的具体时间
记录使用者在页面上每一次的详细点击对象
……
很显然,如此明目张胆的行为立刻就在使用者群体中引发了轩然大波,更使得相信Avast的
浏览器厂商感到愤怒。
在开发者将Avast的「恶行」公之於众之後,
包括Mozilla、Opera和Google在内的多家浏览
器厂商,都把Avast的浏览器外挂程式下架,直到12月23日Avast宣布已经「作出修改」後
才重新上架。但也有安全专家指出,对於那些没有移除旧版外挂的使用者来说,隐私侵犯
行为可能依然在继续。
问题:Avast为什麽堕落了?
很显然这就引发了一个新的问题,为什麽Avast要这样做?或者说,为什麽Avast不惜冒着
自毁名声的风险,也要选择当一个「恶意软体公司」?
答案很简单,因为防毒软体已经越来越难赚钱了。
一方面,如今的病毒和木马作者早已不像世纪初的「骇客」那般莽撞,类似CIH病毒毁掉主
板BIOS,搞瘫整个系统的「壮举」都已经作古。现代的病毒和木马多半是潜伏在受害者电
脑中,透过远端窃取使用者隐私、控制「肉鸡」挖矿,或是攻击他人的方式来盈利,而不
是搞破坏报复社会。
这就意味着,为了不被发现,往往并不会对中招的电脑带来什麽明显的性能损失,进而使
得许多消费者产生了「如今的电脑病毒变少了、病毒的破坏力变小了」的感觉,甚至不再
觉得安全软体有需要。
另一方面自从Windows 8之後,微软大幅强化了Windows内建的防火墙,并且系统直接内建
了防毒软体MSE(现在叫做Windows Defender)。虽然MSE的介面很简陋,虽然它不像很多
防毒软体那样动不动就弹个提醒,但不可否认的是,微软的防毒引擎「内功」并不差,对
於大多数使用者来说,确实也不再需要安装额外的防毒软体。从体验方面来说,微软安全
软体那种静默通知的风格反而还得到了不少使用者的喜爱,因此从某种程度上,也反而使
得传统的防毒软体显得有些「过时」。
https://i.imgur.com/ygPHBja.jpg
最後,不得不说主流浏览器厂商其实也充当了防毒软体「掘墓人」的角色。
就拿我们前面讲到的Avast推出的数款浏览器外挂来说,在其曝出严重的隐私问题之後,即
有网友指出其实外挂本身就是毫无意义的,因为无论是Google Chrome、Opera、Firefox,
亦或是Windows 10内建的最新版本Edge,其实都有用了Google Safebrowsing技术,会在使
用者浏览钓鱼网站以及常用网站被注入恶意程式码时,就立刻发出提醒并中断浏览,根本
就不再需要其他软体来插手保护。
这也就意味着,无论是从网页防护、本机的防毒,还是从使用者习惯的角度来说,传统防
毒软体越来越难立足都已经是不争的事实。当然,我们可以说,「人穷志不短」,即便没
钱赚了,防毒软体公司也不能自己就去「转型」做恶意软体。可实际上,对於防毒软体公
司来说,除了防毒之外,病毒和恶意软体其实说不定正是他们第二擅长的软体类型,不是
吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.212.131 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1577374826.A.1BD.html
※ Daniel66:转录至看板 Browsers 12/26 23:41
1F:→ whatisapity: 微软并没有封杀CCleaner 12/26 23:51
2F:→ whatisapity: 那只是错误翻译之下的错误消息 12/26 23:51
3F:→ whatisapity: 微软只是在自家的问答论坛上遮蔽CCleaner的网址 12/26 23:56
4F:→ whatisapity: Avast很烂是事实,但这篇的水准也跟农场文差不多 12/26 23:56
5F:→ DINJIAPC: 呵呵,查查卡巴原厂怎样弄掉亦瑞的吧,为何诺顿的代理是 12/26 23:57
6F:→ DINJIAPC: 泉坤?为何展碁只会照本宣科讲会转达原厂?阴暗面很多好 12/26 23:58
7F:→ DINJIAPC: 吗 12/26 23:58
8F:推 gwofeng: 这垃圾软体偷偷绑定的合作软体可多了 12/27 00:36
9F:推 gwofeng: 换了GC,出入高风险网站到现在都没被入侵过,安全性的确 12/27 00:41
10F:→ gwofeng: 好到让我觉得再过几年序号过期就用内建防毒就好 12/27 00:41
11F:推 kingof303: AVAST以前不错 我都付费购买 但是後来广告真的太多 12/27 00:43
12F:→ kingof303: 跳槽到f-SECURE好多了 还有免费vpn 又没广告 大推 12/27 00:44
13F:→ DINJIAPC: Fs死穴是事後感染处理修复很弱,比Avast/emsi还弱,继承 12/27 01:09
14F:→ DINJIAPC: 红伞引擎却无法顺利离线处理恶意程式感染 12/27 01:09
15F:嘘 sam613: 虽然avast很烂,但这个通篇胡言乱语 12/27 06:27
16F:→ fatstan: avast不意外 12/27 08:23
17F:推 DPP48: 不管如何防毒软体自己跳下来搞全家餐都不可取 12/27 08:50
18F:→ Kagero: 我记得avast连浏览器都有 会全包其实也不意外 12/27 10:34
19F:→ BoXeX: avast整天跳广告 花了钱还是继续跳其他的 烦死 12/27 14:31
20F:推 belion: ....?我也是付费 avast , 我怎麽都没跳广告..... 12/27 15:21
21F:→ Kagero: 两位或许是不同世界线的人 12/27 17:26
22F:推 DINJIAPC: 付费版 AV与Ais预设功能不会在提示你加购,但是从免费版 12/27 19:09
23F:→ DINJIAPC: 升上来的会出现所有的建议功能都叫你加购! 12/27 19:09
24F:→ DINJIAPC: 另外36氪的文章本来就看看参考而已 12/28 03:09
25F:推 chjimmy: 要说堕落也不是... 本业还OK 没办法 人家总得另辟财源 12/28 07:49
26F:→ chjimmy: 打广告、绑安装提高曝光 虽然不是好作法但也无可奈何 12/28 07:50
27F:→ DINJIAPC: 那天你看到pcc也在免费版才叫堕落,红黄牌的老招还不是 12/28 16:46
28F:→ DINJIAPC: 一堆人捧,在10上也没有什麽一定要装反毒软体的意义了 12/28 16:46
29F:→ DINJIAPC: 12/28 16:46
30F:→ DINJIAPC: 这东西设好比啥都实在: 12/28 16:46
32F:推 ducamao: 我给同事装了也没什麽奇怪的问题啊...虽然我自己是用卡 12/30 15:07
33F:→ ducamao: 巴..装个心安也好 12/30 15:07
34F:推 newforte: 用盗版启动码不用关防毒很方便阿 12/30 23:08
35F:→ yixianl: 这套几年前用时就常出问题 後来改用avg结果avg也被他收 12/31 11:33
36F:→ yixianl: 购也变成常出问题 12/31 11:33
37F:推 DINJIAPC: Avg比avast稳多了,avg是固定介面的avast,也不会有功能 12/31 12:25
38F:→ DINJIAPC: 是体验版要你付费的问题。有问题的是合并期间台湾官站死 12/31 12:25
39F:→ DINJIAPC: 都不会让你下载最新介面版,然後你要排除问题还会找对应 12/31 12:25
40F:→ DINJIAPC: 的技术支持与工具对不起来 12/31 12:25
41F:→ ickatw: 被浏览器下架插件的新闻好像看到过,5楼好像知道许多内幕 01/02 08:28
42F:→ ickatw: 哟 01/02 08:28
43F:→ canandmap: 他知道啊,但是他只会当人和呛人而已 01/02 12:18
44F:→ saimeitetsu: AVG被他收购後我就跳船了 01/15 14:40