※ [本文轉錄自 AntiVirus 看板 #1U1DHg6z ] 作者: Daniel66 (for the realm) 看板: AntiVirus 標題: [情報] Avast「墮落」了？ 時間: Thu Dec 26 23:40:20 2019 https://36kr.com/p/5279281?ktm_source=feed https://www.techbang.com/posts/75263-anti-virus-software-once-used-to-keep- computers-safe-is-now-depraved-into-rogue-software 縮網址：https://bit.ly/34TqNDv 《Avast這個過去被大力推薦的免費防毒軟體，現在怎麼「墮落」成了惡意軟體？》 https://i.imgur.com/6oTyyrO.jpg 作為全球知名的防毒軟體，Avast曾經堪稱歐洲軟體業的驕傲，在曾經以美國的諾頓、 McAfee與俄國卡巴斯基寡頭爭霸的年代裡，來自捷克的Avast閃亮登場，以毫不遜色於其他 巨頭的防毒能力、相對更低的硬體資源需求，以及更為良心的免費使用策略，和付費的商 業軟體力抗天下。 當年，Avast不僅對個人使用者免收費用，甚至對盜版的企業使用者也睜一隻眼閉一隻眼， 以至於到現在，在Internet上還能查到Avast刻意「放任」的盜版啟動碼在到處流傳著，而 這也使得其短時間內就取得77萬新增使用者的傳奇。 但是，以上所說的這些，對於如今的Avast來說早已成為了歷史。對於如今的Avast使用者 來說，更是令人難以相信的「傳說」。因為現在有很多的Avast使用者，他們甚至不是主動 在電腦中安裝Avast的使用者，而是在不知道發生什麼事的狀態下，莫名其妙發現電腦中多 了Avast。之後才知道，原來是被其他的軟體綁在一起安裝了進來。 https://i.imgur.com/hYnOd0S.jpg 現在的Avast，事實上已經漸漸成為一個令人生厭的惡意軟體。 https://i.imgur.com/6ztWOoZ.jpg 就在三個月前，微軟也曾經「封殺」過知名的系統清理軟體「CCleaner」。在當時就已經 發現，如今CCleaner不僅軟體本身的品質控制差勁、伺服器安全性成問題，而且還會 Bundle安裝「某款防毒軟體」。事實上，他們所Bundle的正是Avast。 Avast早在2017年就收購了CCleaner的母公司Piriform，但在隨後的幾年裡，CCleaner的軟 體品質及伺服器安全性卻日益下降（安全軟體公司搞不定子公司的伺服器安全，這……） ，甚至還玩起了Bundle安裝的把戲。 不過，Avast的問題還沒有結束。本月初，知名廣告封鎖軟體Adblock Plus的開發者發現， Avast旗下的多款瀏覽器外掛都有嚴重侵犯使用者隱私的嫌疑。這些標榜「安全輔助」、或 主打「購物省錢」的外掛程式，其實會完整記錄使用者的上網行為，包括但不限於： 記錄使用者在瀏覽器中打開的網頁數量和具體網址 記錄使用者在瀏覽每一個頁面時花費的具體時間 記錄使用者在頁面上每一次的詳細點擊對象 …… 很顯然，如此明目張膽的行為立刻就在使用者群體中引發了軒然大波，更使得相信Avast的 瀏覽器廠商感到憤怒。 在開發者將Avast的「惡行」公之於眾之後，包括Mozilla、Opera和Google在內的多家瀏覽 器廠商，都把Avast的瀏覽器外掛程式下架，直到12月23日Avast宣佈已經「作出修改」後 才重新上架。但也有安全專家指出，對於那些沒有移除舊版外掛的使用者來說，隱私侵犯 行為可能依然在繼續。 問題：Avast為什麼墮落了？ 很顯然這就引發了一個新的問題，為什麼Avast要這樣做？或者說，為什麼Avast不惜冒著 自毀名聲的風險，也要選擇當一個「惡意軟體公司」？ 答案很簡單，因為防毒軟體已經越來越難賺錢了。 一方面，如今的病毒和木馬作者早已不像世紀初的「駭客」那般莽撞，類似CIH病毒毀掉主 板BIOS，搞癱整個系統的「壯舉」都已經作古。現代的病毒和木馬多半是潛伏在受害者電 腦中，透過遠端竊取使用者隱私、控制「肉雞」挖礦，或是攻擊他人的方式來盈利，而不 是搞破壞報復社會。 這就意味著，為了不被發現，往往並不會對中招的電腦帶來什麼明顯的性能損失，進而使 得許多消費者產生了「如今的電腦病毒變少了、病毒的破壞力變小了」的感覺，甚至不再 覺得安全軟體有需要。 另一方面自從Windows 8之後，微軟大幅強化了Windows內建的防火牆，並且系統直接內建 了防毒軟體MSE（現在叫做Windows Defender）。雖然MSE的介面很簡陋，雖然它不像很多 防毒軟體那樣動不動就彈個提醒，但不可否認的是，微軟的防毒引擎「內功」並不差，對 於大多數使用者來說，確實也不再需要安裝額外的防毒軟體。從體驗方面來說，微軟安全 軟體那種靜默通知的風格反而還得到了不少使用者的喜愛，因此從某種程度上，也反而使 得傳統的防毒軟體顯得有些「過時」。 https://i.imgur.com/ygPHBja.jpg 最後，不得不說主流瀏覽器廠商其實也充當了防毒軟體「掘墓人」的角色。 就拿我們前面講到的Avast推出的數款瀏覽器外掛來說，在其曝出嚴重的隱私問題之後，即 有網友指出其實外掛本身就是毫無意義的，因為無論是Google Chrome、Opera、Firefox， 亦或是Windows 10內建的最新版本Edge，其實都有用了Google Safebrowsing技術，會在使 用者瀏覽釣魚網站以及常用網站被注入惡意程式碼時，就立刻發出提醒並中斷瀏覽，根本 就不再需要其他軟體來插手保護。 這也就意味著，無論是從網頁防護、本機的防毒，還是從使用者習慣的角度來說，傳統防 毒軟體越來越難立足都已經是不爭的事實。當然，我們可以說，「人窮志不短」，即便沒 錢賺了，防毒軟體公司也不能自己就去「轉型」做惡意軟體。可實際上，對於防毒軟體公 司來說，除了防毒之外，病毒和惡意軟體其實說不定正是他們第二擅長的軟體類型，不是 嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.212.131 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1577374826.A.1BD.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: Daniel66 (118.166.212.131 臺灣), 12/26/2019 23:41:05