※ [本文转录自 AntiVirus 看板 #1U1DHg6z ]
作者: Daniel66 (for the realm) 看板: AntiVirus
标题: [情报] Avast“堕落”了？
时间: Thu Dec 26 23:40:20 2019
https://36kr.com/p/5279281?ktm_source=feed
https://www.techbang.com/posts/75263-anti-virus-software-once-used-to-keep-
computers-safe-is-now-depraved-into-rogue-software
缩网址：https://bit.ly/34TqNDv
《Avast这个过去被大力推荐的免费防毒软件，现在怎么“堕落”成了恶意软件？》
https://i.imgur.com/6oTyyrO.jpg
作为全球知名的防毒软件，Avast曾经堪称欧洲软件业的骄傲，在曾经以美国的诺顿、
McAfee与俄国卡巴斯基寡头争霸的年代里，来自捷克的Avast闪亮登场，以毫不逊色于其他
巨头的防毒能力、相对更低的硬件资源需求，以及更为良心的免费使用策略，和付费的商
业软件力抗天下。
当年，Avast不仅对个人使用者免收费用，甚至对盗版的企业使用者也睁一只眼闭一只眼，
以至于到现在，在Internet上还能查到Avast刻意“放任”的盗版启动码在到处流传着，而
这也使得其短时间内就取得77万新增使用者的传奇。
但是，以上所说的这些，对于如今的Avast来说早已成为了历史。对于如今的Avast使用者
来说，更是令人难以相信的“传说”。因为现在有很多的Avast使用者，他们甚至不是主动
在电脑中安装Avast的使用者，而是在不知道发生什么事的状态下，莫名其妙发现电脑中多
了Avast。之后才知道，原来是被其他的软件绑在一起安装了进来。
https://i.imgur.com/hYnOd0S.jpg
现在的Avast，事实上已经渐渐成为一个令人生厌的恶意软件。
https://i.imgur.com/6ztWOoZ.jpg
就在三个月前，微软也曾经“封杀”过知名的系统清理软件“CCleaner”。在当时就已经
发现，如今CCleaner不仅软件本身的品质控制差劲、服务器安全性成问题，而且还会
Bundle安装“某款防毒软件”。事实上，他们所Bundle的正是Avast。
Avast早在2017年就收购了CCleaner的母公司Piriform，但在随后的几年里，CCleaner的软
体品质及服务器安全性却日益下降（安全软件公司搞不定子公司的服务器安全，这……）
，甚至还玩起了Bundle安装的把戏。
不过，Avast的问题还没有结束。本月初，知名广告封锁软件Adblock Plus的开发者发现，
Avast旗下的多款浏览器外挂都有严重侵犯使用者隐私的嫌疑。这些标榜“安全辅助”、或
主打“购物省钱”的外挂程式，其实会完整记录使用者的上网行为，包括但不限于：
记录使用者在浏览器中打开的网页数量和具体网址
记录使用者在浏览每一个页面时花费的具体时间
记录使用者在页面上每一次的详细点击对象
……
很显然，如此明目张胆的行为立刻就在使用者群体中引发了轩然大波，更使得相信Avast的
浏览器厂商感到愤怒。
在开发者将Avast的“恶行”公之于众之后，包括Mozilla、Opera和Google在内的多家浏览
器厂商，都把Avast的浏览器外挂程式下架，直到12月23日Avast宣布已经“作出修改”后
才重新上架。但也有安全专家指出，对于那些没有移除旧版外挂的使用者来说，隐私侵犯
行为可能依然在继续。
问题：Avast为什么堕落了？
很显然这就引发了一个新的问题，为什么Avast要这样做？或者说，为什么Avast不惜冒着
自毁名声的风险，也要选择当一个“恶意软件公司”？
答案很简单，因为防毒软件已经越来越难赚钱了。
一方面，如今的病毒和木马作者早已不像世纪初的“骇客”那般莽撞，类似CIH病毒毁掉主
板BIOS，搞瘫整个系统的“壮举”都已经作古。现代的病毒和木马多半是潜伏在受害者电
脑中，透过远端窃取使用者隐私、控制“肉鸡”挖矿，或是攻击他人的方式来盈利，而不
是搞破坏报复社会。
这就意味着，为了不被发现，往往并不会对中招的电脑带来什么明显的性能损失，进而使
得许多消费者产生了“如今的电脑病毒变少了、病毒的破坏力变小了”的感觉，甚至不再
觉得安全软件有需要。
另一方面自从Windows 8之后，微软大幅强化了Windows内建的防火墙，并且系统直接内建
了防毒软件MSE（现在叫做Windows Defender）。虽然MSE的接口很简陋，虽然它不像很多
防毒软件那样动不动就弹个提醒，但不可否认的是，微软的防毒引擎“内功”并不差，对
于大多数使用者来说，确实也不再需要安装额外的防毒软件。从体验方面来说，微软安全
软件那种静默通知的风格反而还得到了不少使用者的喜爱，因此从某种程度上，也反而使
得传统的防毒软件显得有些“过时”。
https://i.imgur.com/ygPHBja.jpg
最后，不得不说主流浏览器厂商其实也充当了防毒软件“掘墓人”的角色。
就拿我们前面讲到的Avast推出的数款浏览器外挂来说，在其曝出严重的隐私问题之后，即
有网友指出其实外挂本身就是毫无意义的，因为无论是Google Chrome、Opera、Firefox，
亦或是Windows 10内建的最新版本Edge，其实都有用了Google Safebrowsing技术，会在使
用者浏览钓鱼网站以及常用网站被注入恶意程式码时，就立刻发出提醒并中断浏览，根本
就不再需要其他软件来插手保护。
这也就意味着，无论是从网页防护、本机的防毒，还是从使用者习惯的角度来说，传统防
毒软件越来越难立足都已经是不争的事实。当然，我们可以说，“人穷志不短”，即便没
钱赚了，防毒软件公司也不能自己就去“转型”做恶意软件。可实际上，对于防毒软件公
司来说，除了防毒之外，病毒和恶意软件其实说不定正是他们第二擅长的软件类型，不是
吗？

幸好使用 Linux

Avast常常在安装某些软件会看到询问是否要安装之类的

那张 bundle 的图没什么问题啊？还是说勾勾取消还是会安装？

工三小朋友?

Avast! 现在变得很恶心，一堆广告钓人要买这个买那个，移除完还有个 Overseer 留在电脑里。呕呕呕呕

活不下去只好堕落了 不然就是等死

Avast除了更新完会跳主视窗有点烦以外，没看过广告不像之前用红伞，是真的会跳广告视窗无法调整而且捆绑的问题，大多是安装时自己没看清楚造成

楼上说的没错，但UI有没有刻意让使用者误会呢默认勾起就算了，还反向问法，有点误导之嫌或是刻意让别人以为不同意就没办法继续下一步

以前超爱用的，就是想用小红伞之外的免费防毒但现在只用 windows 的

那趋势科技怎么还是活得好好的 主打企业扫毒吗

刚刚才用他们家的浏览器登入网银.....

公家单位很爱用趋势防毒。

走免费撑不下去很正常吧

使用者付费不是很正常吗?我也是用趋势，一天平均下来也才1块多，除了防护能力，它和其他付费防毒最大的差别是有台湾客服，这是其他防毒没有的服务

楼上 学生或穷人还是很多啊 能免费就免费才是趋势XD

有钱人也是爱用免费的阿 而且跟使用者付费无关有免费又好用的自然会去用 例:各大浏览器各大拨放软件 各大绘图软件 等等

主要是目前市面上主流的防毒软件已经占据很大一部分市场了吧这板上用卡巴斯基的人数相对于其他防毒软件来说一定很多吧

微软的那个只是笑话好吗? 又不是现在才有

分水岭就是微软自己跳下来吧，撑不下去真的很正常。

Avast在微软自己跳下来之前就已经不太妙了啊...

10开始内建的就不是笑话了

从7就去找MSE来用也不会觉得这没用好吗

MSE不是笑话，说笑话前先去研究一下...

而且一般用来测试那包其实根本90%以上没办法在WinNT下执行好不好...

10的Defender超强...这年头与其用免费的防毒 不如用10自带的Defender

mse一出用到现在 爽爽用