作者Daniel66 (for the realm)
看板AntiVirus
標題[情報] Avast「墮落」了?
時間Thu Dec 26 23:40:20 2019
https://36kr.com/p/5279281?ktm_source=feed
https://www.techbang.com/posts/75263-anti-virus-software-once-used-to-keep-
computers-safe-is-now-depraved-into-rogue-software
縮網址:
https://bit.ly/34TqNDv
《Avast這個過去被大力推薦的免費防毒軟體,現在怎麼「墮落」成了惡意軟體?》
https://i.imgur.com/6oTyyrO.jpg
作為全球知名的防毒軟體,Avast曾經堪稱歐洲軟體業的驕傲,在曾經以美國的諾頓、
McAfee與俄國卡巴斯基寡頭爭霸的年代裡,來自捷克的Avast閃亮登場,以毫不遜色於其他
巨頭的防毒能力、相對更低的硬體資源需求,以及更為良心的免費使用策略,和付費的商
業軟體力抗天下。
當年,Avast不僅對個人使用者免收費用,甚至對盜版的企業使用者也睜一隻眼閉一隻眼,
以至於到現在,在Internet上還能查到
Avast刻意「放任」的盜版啟動碼在到處流傳著,而
這也使得其短時間內就取得77萬新增使用者的傳奇。
但是,以上所說的這些,對於如今的Avast來說早已成為了歷史。對於如今的Avast使用者
來說,更是令人難以相信的「傳說」。因為現在有很多的Avast使用者,他們甚至不是主動
在電腦中安裝Avast的使用者,而是
在不知道發生什麼事的狀態下,莫名其妙發現電腦中多
了Avast。之後才知道,原來是被其他的軟體綁在一起安裝了進來。
https://i.imgur.com/hYnOd0S.jpg
現在的Avast,事實上已經漸漸成為一個令人生厭的惡意軟體。
https://i.imgur.com/6ztWOoZ.jpg
就在三個月前,微軟也曾經「封殺」過知名的系統清理軟體「CCleaner」。在當時就已經
發現,如今CCleaner不僅軟體本身的品質控制差勁、伺服器安全性成問題,而且還會
Bundle安裝「某款防毒軟體」。
事實上,他們所Bundle的正是Avast。
Avast早在2017年就收購了CCleaner的母公司Piriform,但在隨後的幾年裡,CCleaner的軟
體品質及伺服器安全性卻日益下降(安全軟體公司搞不定子公司的伺服器安全,這……)
,甚至還玩起了Bundle安裝的把戲。
不過,Avast的問題還沒有結束。本月初,知名廣告封鎖軟體Adblock Plus的開發者發現,
Avast旗下的多款瀏覽器外掛都有嚴重侵犯使用者隱私的嫌疑。這些標榜「安全輔助」、或
主打「購物省錢」的外掛程式,其實會
完整記錄使用者的上網行為,包括但不限於:
記錄使用者在瀏覽器中打開的網頁數量和具體網址
記錄使用者在瀏覽每一個頁面時花費的具體時間
記錄使用者在頁面上每一次的詳細點擊對象
……
很顯然,如此明目張膽的行為立刻就在使用者群體中引發了軒然大波,更使得相信Avast的
瀏覽器廠商感到憤怒。
在開發者將Avast的「惡行」公之於眾之後,
包括Mozilla、Opera和Google在內的多家瀏覽
器廠商,都把Avast的瀏覽器外掛程式下架,直到12月23日Avast宣佈已經「作出修改」後
才重新上架。但也有安全專家指出,對於那些沒有移除舊版外掛的使用者來說,隱私侵犯
行為可能依然在繼續。
問題:Avast為什麼墮落了?
很顯然這就引發了一個新的問題,為什麼Avast要這樣做?或者說,為什麼Avast不惜冒著
自毀名聲的風險,也要選擇當一個「惡意軟體公司」?
答案很簡單,因為防毒軟體已經越來越難賺錢了。
一方面,如今的病毒和木馬作者早已不像世紀初的「駭客」那般莽撞,類似CIH病毒毀掉主
板BIOS,搞癱整個系統的「壯舉」都已經作古。現代的病毒和木馬多半是潛伏在受害者電
腦中,透過遠端竊取使用者隱私、控制「肉雞」挖礦,或是攻擊他人的方式來盈利,而不
是搞破壞報復社會。
這就意味著,為了不被發現,往往並不會對中招的電腦帶來什麼明顯的性能損失,進而使
得許多消費者產生了「如今的電腦病毒變少了、病毒的破壞力變小了」的感覺,甚至不再
覺得安全軟體有需要。
另一方面自從Windows 8之後,微軟大幅強化了Windows內建的防火牆,並且系統直接內建
了防毒軟體MSE(現在叫做Windows Defender)。雖然MSE的介面很簡陋,雖然它不像很多
防毒軟體那樣動不動就彈個提醒,但不可否認的是,微軟的防毒引擎「內功」並不差,對
於大多數使用者來說,確實也不再需要安裝額外的防毒軟體。從體驗方面來說,微軟安全
軟體那種靜默通知的風格反而還得到了不少使用者的喜愛,因此從某種程度上,也反而使
得傳統的防毒軟體顯得有些「過時」。
https://i.imgur.com/ygPHBja.jpg
最後,不得不說主流瀏覽器廠商其實也充當了防毒軟體「掘墓人」的角色。
就拿我們前面講到的Avast推出的數款瀏覽器外掛來說,在其曝出嚴重的隱私問題之後,即
有網友指出其實外掛本身就是毫無意義的,因為無論是Google Chrome、Opera、Firefox,
亦或是Windows 10內建的最新版本Edge,其實都有用了Google Safebrowsing技術,會在使
用者瀏覽釣魚網站以及常用網站被注入惡意程式碼時,就立刻發出提醒並中斷瀏覽,根本
就不再需要其他軟體來插手保護。
這也就意味著,無論是從網頁防護、本機的防毒,還是從使用者習慣的角度來說,傳統防
毒軟體越來越難立足都已經是不爭的事實。當然,我們可以說,「人窮志不短」,即便沒
錢賺了,防毒軟體公司也不能自己就去「轉型」做惡意軟體。可實際上,對於防毒軟體公
司來說,除了防毒之外,病毒和惡意軟體其實說不定正是他們第二擅長的軟體類型,不是
嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.212.131 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1577374826.A.1BD.html
※ Daniel66:轉錄至看板 Browsers 12/26 23:41
1F:→ whatisapity: 微軟並沒有封殺CCleaner 12/26 23:51
2F:→ whatisapity: 那只是錯誤翻譯之下的錯誤消息 12/26 23:51
3F:→ whatisapity: 微軟只是在自家的問答論壇上遮蔽CCleaner的網址 12/26 23:56
4F:→ whatisapity: Avast很爛是事實,但這篇的水準也跟農場文差不多 12/26 23:56
5F:→ DINJIAPC: 呵呵,查查卡巴原廠怎樣弄掉亦瑞的吧,為何諾頓的代理是 12/26 23:57
6F:→ DINJIAPC: 泉坤?為何展碁只會照本宣科講會轉達原廠?陰暗面很多好 12/26 23:58
7F:→ DINJIAPC: 嗎 12/26 23:58
8F:推 gwofeng: 這垃圾軟體偷偷綁定的合作軟體可多了 12/27 00:36
9F:推 gwofeng: 換了GC,出入高風險網站到現在都沒被入侵過,安全性的確 12/27 00:41
10F:→ gwofeng: 好到讓我覺得再過幾年序號過期就用內建防毒就好 12/27 00:41
11F:推 kingof303: AVAST以前不錯 我都付費購買 但是後來廣告真的太多 12/27 00:43
12F:→ kingof303: 跳槽到f-SECURE好多了 還有免費vpn 又沒廣告 大推 12/27 00:44
13F:→ DINJIAPC: Fs死穴是事後感染處理修復很弱,比Avast/emsi還弱,繼承 12/27 01:09
14F:→ DINJIAPC: 紅傘引擎卻無法順利離線處理惡意程式感染 12/27 01:09
15F:噓 sam613: 雖然avast很爛,但這個通篇胡言亂語 12/27 06:27
16F:→ fatstan: avast不意外 12/27 08:23
17F:推 DPP48: 不管如何防毒軟體自己跳下來搞全家餐都不可取 12/27 08:50
18F:→ Kagero: 我記得avast連瀏覽器都有 會全包其實也不意外 12/27 10:34
19F:→ BoXeX: avast整天跳廣告 花了錢還是繼續跳其他的 煩死 12/27 14:31
20F:推 belion: ....?我也是付費 avast , 我怎麼都沒跳廣告..... 12/27 15:21
21F:→ Kagero: 兩位或許是不同世界線的人 12/27 17:26
22F:推 DINJIAPC: 付費版 AV與Ais預設功能不會在提示你加購,但是從免費版 12/27 19:09
23F:→ DINJIAPC: 升上來的會出現所有的建議功能都叫你加購! 12/27 19:09
24F:→ DINJIAPC: 另外36氪的文章本來就看看參考而已 12/28 03:09
25F:推 chjimmy: 要說墮落也不是... 本業還OK 沒辦法 人家總得另闢財源 12/28 07:49
26F:→ chjimmy: 打廣告、綁安裝提高曝光 雖然不是好作法但也無可奈何 12/28 07:50
27F:→ DINJIAPC: 那天你看到pcc也在免費版才叫墮落,紅黃牌的老招還不是 12/28 16:46
28F:→ DINJIAPC: 一堆人捧,在10上也沒有什麼一定要裝反毒軟體的意義了 12/28 16:46
29F:→ DINJIAPC: 12/28 16:46
30F:→ DINJIAPC: 這東西設好比啥都實在: 12/28 16:46
32F:推 ducamao: 我給同事裝了也沒什麼奇怪的問題啊...雖然我自己是用卡 12/30 15:07
33F:→ ducamao: 巴..裝個心安也好 12/30 15:07
34F:推 newforte: 用盜版啟動碼不用關防毒很方便阿 12/30 23:08
35F:→ yixianl: 這套幾年前用時就常出問題 後來改用avg結果avg也被他收 12/31 11:33
36F:→ yixianl: 購也變成常出問題 12/31 11:33
37F:推 DINJIAPC: Avg比avast穩多了,avg是固定介面的avast,也不會有功能 12/31 12:25
38F:→ DINJIAPC: 是體驗版要你付費的問題。有問題的是合併期間台灣官站死 12/31 12:25
39F:→ DINJIAPC: 都不會讓你下載最新介面版,然後你要排除問題還會找對應 12/31 12:25
40F:→ DINJIAPC: 的技術支持與工具對不起來 12/31 12:25
41F:→ ickatw: 被瀏覽器下架插件的新聞好像看到過,5樓好像知道許多內幕 01/02 08:28
42F:→ ickatw: 喲 01/02 08:28
43F:→ canandmap: 他知道啊,但是他只會噹人和嗆人而已 01/02 12:18
44F:→ saimeitetsu: AVG被他收購後我就跳船了 01/15 14:40