Avast這個過去被大力推薦的免費防毒軟體,現在怎麼「墮落」成了惡意軟體?

作為全球知名的防毒軟體,Avast曾經堪稱歐洲軟體業的驕傲,在曾經以美國的諾頓、McAfee與俄國卡巴斯基寡頭爭霸的年代裡,來自捷克的Avast閃亮登場,以毫不遜色於其他巨頭的防毒能力、相對更低的硬體資源需求,以及更為良心的免費使用策略,和付費的商業軟體力抗天下。

當年,Avast不僅對個人使用者免收費用,甚至對盜版的企業使用者也睜一隻眼閉一隻眼,以至於到現在,在Internet上還能查到Avast刻意「放任」的盜版啟動碼在到處流傳著,而這也使得其短時間內就取得77萬新增使用者的傳奇。

但是,以上所說的這些,對於如今的Avast來說早已成為了歷史。對於如今的Avast使用者來說,更是令人難以相信的「傳說」。因為現在有很多的Avast使用者,他們甚至不是主動在電腦中安裝Avast的使用者,而是在不知道發生什麼事的狀態下,莫名其妙發現電腦中多了Avast。之後才知道,原來是被其他的軟體綁在一起安裝了進來。

曾經全球知名的殺毒軟體,如何成為了流氓軟體

現在的Avast,事實上已經漸漸成為一個令人生厭的惡意軟體。

曾經全球知名的殺毒軟體,如何成為了流氓軟體

就在三個月前,微軟也曾經「封殺」過知名的系統清理軟體「CCleaner」。在當時就已經發現,如今CCleaner不僅軟體本身的品質控制差勁、伺服器安全性成問題,而且還會Bundle安裝「某款防毒軟體」。事實上,他們所Bundle的正是Avast。

Avast早在2017年就收購了CCleaner的母公司Piriform,但在隨後的幾年裡,CCleaner的軟體品質及伺服器安全性卻日益下降(安全軟體公司搞不定子公司的伺服器安全,這……),甚至還玩起了Bundle安裝的把戲。

曾經全球知名的殺毒軟體,如何成為了流氓軟體

不過,Avast的問題還沒有結束。本月初,知名廣告封鎖軟體Adblock Plus的開發者發現,Avast旗下的多款瀏覽器外掛都有嚴重侵犯使用者隱私的嫌疑。這些標榜「安全輔助」、或主打「購物省錢」的外掛程式,其實會完整記錄使用者的上網行為,包括但不限於:

  • 記錄使用者在瀏覽器中打開的網頁數量和具體網址
  • 記錄使用者在瀏覽每一個頁面時花費的具體時間
  • 記錄使用者在頁面上每一次的詳細點擊對象
  • ……

很顯然,如此明目張膽的行為立刻就在使用者群體中引發了軒然大波,更使得相信Avast的瀏覽器廠商感到憤怒。

在開發者將Avast的「惡行」公之於眾之後,包括Mozilla、Opera和Google在內的多家瀏覽器廠商,都把Avast的瀏覽器外掛程式下架,直到12月23日Avast宣佈已經「作出修改」後才重新上架。但也有安全專家指出,對於那些沒有移除舊版外掛的使用者來說,隱私侵犯行為可能依然在繼續。 

問題:Avast為什麼墮落了?

很顯然這就引發了一個新的問題,為什麼Avast要這樣做?或者說,為什麼Avast不惜冒著自毀名聲的風險,也要選擇當一個「惡意軟體公司」?

答案很簡單,因為防毒軟體已經越來越難賺錢了。

一方面,如今的病毒和木馬作者早已不像世紀初的「駭客」那般莽撞,類似CIH病毒毀掉主板BIOS,搞癱整個系統的「壯舉」都已經作古。現代的病毒和木馬多半是潛伏在受害者電腦中,透過遠端竊取使用者隱私、控制「肉雞」挖礦,或是攻擊他人的方式來盈利,而不是搞破壞報復社會。

這就意味著,為了不被發現,往往並不會對中招的電腦帶來什麼明顯的性能損失,進而使得許多消費者產生了「如今的電腦病毒變少了、病毒的破壞力變小了」的感覺,甚至不再覺得安全軟體有需要。

另一方面自從Windows 8之後,微軟大幅強化了Windows內建的防火牆,並且系統直接內建了防毒軟體MSE(現在叫做Windows Defender)。雖然MSE的介面很簡陋,雖然它不像很多防毒軟體那樣動不動就彈個提醒,但不可否認的是,微軟的防毒引擎「內功」並不差,對於大多數使用者來說,確實也不再需要安裝額外的防毒軟體。從體驗方面來說,微軟安全軟體那種靜默通知的風格反而還得到了不少使用者的喜愛,因此從某種程度上,也反而使得傳統的防毒軟體顯得有些「過時」。

Avast這個被網友大力推薦的免費防毒軟體,現在怎麼「墮落」成了流氓軟體?

最後,不得不說主流瀏覽器廠商其實也充當了防毒軟體「掘墓人」的角色。

就拿我們前面講到的Avast推出的數款瀏覽器外掛來說,在其曝出嚴重的隱私問題之後,即有網友指出其實外掛本身就是毫無意義的,因為無論是Google Chrome、Opera、Firefox,亦或是Windows 10內建的最新版本Edge,其實都有用了Google Safebrowsing技術,會在使用者瀏覽釣魚網站以及常用網站被注入惡意程式碼時,就立刻發出提醒並中斷瀏覽,根本就不再需要其他軟體來插手保護。

這也就意味著,無論是從網頁防護、本機的防毒,還是從使用者習慣的角度來說,傳統防毒軟體越來越難立足都已經是不爭的事實。當然,我們可以說,「人窮志不短」,即便沒錢賺了,防毒軟體公司也不能自己就去「轉型」做惡意軟體。可實際上,對於防毒軟體公司來說,除了防毒之外,病毒和惡意軟體其實說不定正是他們第二擅長的軟體類型,不是嗎?

 

  • 本文轉載自36kr

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則