作為全球知名的防毒軟體,Avast曾經堪稱歐洲軟體業的驕傲,在曾經以美國的諾頓、McAfee與俄國卡巴斯基寡頭爭霸的年代裡,來自捷克的Avast閃亮登場,以毫不遜色於其他巨頭的防毒能力、相對更低的硬體資源需求,以及更為良心的免費使用策略,和付費的商業軟體力抗天下。
當年,Avast不僅對個人使用者免收費用,甚至對盜版的企業使用者也睜一隻眼閉一隻眼,以至於到現在,在Internet上還能查到Avast刻意「放任」的盜版啟動碼在到處流傳著,而這也使得其短時間內就取得77萬新增使用者的傳奇。
但是,以上所說的這些,對於如今的Avast來說早已成為了歷史。對於如今的Avast使用者來說,更是令人難以相信的「傳說」。因為現在有很多的Avast使用者,他們甚至不是主動在電腦中安裝Avast的使用者,而是在不知道發生什麼事的狀態下,莫名其妙發現電腦中多了Avast。之後才知道,原來是被其他的軟體綁在一起安裝了進來。
現在的Avast,事實上已經漸漸成為一個令人生厭的惡意軟體。
就在三個月前,微軟也曾經「封殺」過知名的系統清理軟體「CCleaner」。在當時就已經發現,如今CCleaner不僅軟體本身的品質控制差勁、伺服器安全性成問題,而且還會Bundle安裝「某款防毒軟體」。事實上,他們所Bundle的正是Avast。
Avast早在2017年就收購了CCleaner的母公司Piriform,但在隨後的幾年裡,CCleaner的軟體品質及伺服器安全性卻日益下降(安全軟體公司搞不定子公司的伺服器安全,這……),甚至還玩起了Bundle安裝的把戲。
不過,Avast的問題還沒有結束。本月初,知名廣告封鎖軟體Adblock Plus的開發者發現,Avast旗下的多款瀏覽器外掛都有嚴重侵犯使用者隱私的嫌疑。這些標榜「安全輔助」、或主打「購物省錢」的外掛程式,其實會完整記錄使用者的上網行為,包括但不限於:
- 記錄使用者在瀏覽器中打開的網頁數量和具體網址
- 記錄使用者在瀏覽每一個頁面時花費的具體時間
- 記錄使用者在頁面上每一次的詳細點擊對象
- ……
很顯然,如此明目張膽的行為立刻就在使用者群體中引發了軒然大波,更使得相信Avast的瀏覽器廠商感到憤怒。
在開發者將Avast的「惡行」公之於眾之後,包括Mozilla、Opera和Google在內的多家瀏覽器廠商,都把Avast的瀏覽器外掛程式下架,直到12月23日Avast宣佈已經「作出修改」後才重新上架。但也有安全專家指出,對於那些沒有移除舊版外掛的使用者來說,隱私侵犯行為可能依然在繼續。
問題:Avast為什麼墮落了?
很顯然這就引發了一個新的問題,為什麼Avast要這樣做?或者說,為什麼Avast不惜冒著自毀名聲的風險,也要選擇當一個「惡意軟體公司」?
答案很簡單,因為防毒軟體已經越來越難賺錢了。
一方面,如今的病毒和木馬作者早已不像世紀初的「駭客」那般莽撞,類似CIH病毒毀掉主板BIOS,搞癱整個系統的「壯舉」都已經作古。現代的病毒和木馬多半是潛伏在受害者電腦中,透過遠端竊取使用者隱私、控制「肉雞」挖礦,或是攻擊他人的方式來盈利,而不是搞破壞報復社會。
這就意味著,為了不被發現,往往並不會對中招的電腦帶來什麼明顯的性能損失,進而使得許多消費者產生了「如今的電腦病毒變少了、病毒的破壞力變小了」的感覺,甚至不再覺得安全軟體有需要。
另一方面自從Windows 8之後,微軟大幅強化了Windows內建的防火牆,並且系統直接內建了防毒軟體MSE(現在叫做Windows Defender)。雖然MSE的介面很簡陋,雖然它不像很多防毒軟體那樣動不動就彈個提醒,但不可否認的是,微軟的防毒引擎「內功」並不差,對於大多數使用者來說,確實也不再需要安裝額外的防毒軟體。從體驗方面來說,微軟安全軟體那種靜默通知的風格反而還得到了不少使用者的喜愛,因此從某種程度上,也反而使得傳統的防毒軟體顯得有些「過時」。
最後,不得不說主流瀏覽器廠商其實也充當了防毒軟體「掘墓人」的角色。
就拿我們前面講到的Avast推出的數款瀏覽器外掛來說,在其曝出嚴重的隱私問題之後,即有網友指出其實外掛本身就是毫無意義的,因為無論是Google Chrome、Opera、Firefox,亦或是Windows 10內建的最新版本Edge,其實都有用了Google Safebrowsing技術,會在使用者瀏覽釣魚網站以及常用網站被注入惡意程式碼時,就立刻發出提醒並中斷瀏覽,根本就不再需要其他軟體來插手保護。
這也就意味著,無論是從網頁防護、本機的防毒,還是從使用者習慣的角度來說,傳統防毒軟體越來越難立足都已經是不爭的事實。當然,我們可以說,「人窮志不短」,即便沒錢賺了,防毒軟體公司也不能自己就去「轉型」做惡意軟體。可實際上,對於防毒軟體公司來說,除了防毒之外,病毒和惡意軟體其實說不定正是他們第二擅長的軟體類型,不是嗎?
- 本文轉載自36kr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!