Mange antivirus verktøylinjer blir i beste fall bare rebranded Ask Toolbar extensions. De legger til en verktøylinje, endrer søkemotoren, og gir deg en ny hjemmeside. De kan merke det som en "sikker" søkemotor, men det handler egentlig om å gjøre antivirusprogrammet penger. Men i noen tilfeller gjør de mer enn det - og noen ganger med utilsiktede konsekvenser.
Eksempel 1: AVG Web TuneUP ødelagte Chromes sikkerhet
Tilbake i desember oppdaget Google-ansatt sikkerhetsforsker Tavis Ormandy at utvidelsen legger til et stort antall nye JavaScript-APIer til Chrome når den er installert, og at "mange av APIene er ødelagte." Bortsett fra å utsette hele nettleserloggen til et hvilket som helst nettsted du besøk, utvidelsen tilbudt mange sikkerhetshull for nettsteder for enkelt å utføre vilkårlig kode på hvilken som helst datamaskin med utvidelsen installert.
"Min bekymring er at sikkerhetsprogramvaren din deaktiverer nettsikkerhet for 9 millioner Chrome-brukere, tilsynelatende slik at du kan kapre søkeinnstillinger og den nye flippesiden," skrev han til AVG. "Jeg håper alvorlighetsgraden av dette problemet er klart for deg, å fikse det bør være din høyeste prioritet."
Fire dager etter at det var rapportert, hadde AVG en patch. Som Ormandy skrev: "AVG sendte en utvidelse med en" fix ", men løsningen var åpenbart feil." Han måtte gi instruksjoner for hvordan du fikser denne feilen, og AVG ga ut en oppdatert oppdatering en dag senere. Fiksingen begrenser funksjonene til to bestemte AVG-domener, men, som Ormandy bemerket, har nettsidene på disse domenene sine egne feil som åpner brukerne for å angripe.
Ikke bare sendte AVG en nettleserforlengelse med åpenbart ødelagt, skummel, usikker kode, men AVGs utviklere kunne ikke engang fikse problemet uten å ha hendene holdt av en sikkerhetsforsker fra Google. Forhåpentligvis blir nettleserutvidelsene utviklet av et annet team, og de virkelige ekspertene arbeider på selve antivirusprogrammet - men det er et godt eksempel på hvordan disse antivirus-nettleserutvidelsene kan gå fra ubrukelig til skadelig.
Eksempel 2: McAfee og Norton tror ikke Microsoft Edge er sikker (fordi den ikke støtter deres tillegg)
Og likevel, McAfee, som selv er installert som standard på mange nye Windows 10-PCer, vil egentlig ikke at du skal bruke Microsoft Edge. I stedet anbefaler McAfee at du bruker Internet Explorer, og vil med fordel fjerne Edge fra oppgavelinjen og peke på Internet Explorer der hvis du lar det gå. Alt slik at du kan fortsette å bruke McAfee nettleserutvidelsen.
Selv om den nettleserutvidelsen bidro til å holde deg sikret litt, noe vi ikke tror på, ville du være mye bedre med den forbedrede sikkerheten i Microsoft Edge. Norton gjør noe lignende, og anbefaler at du bruker en "støttet nettleser" som Internet Explorer på Windows 10.
Heldigvis vil Microsoft Edge snart støtte nettleserutvidelser i Chrome-stil. Og når det gjør, kan McAfee og Norton tvinge deres nettleserutvidelser på Edge-brukere og slutte å omdirigere dem til den gamle og utdaterte IE.
Eksempel 3: Avasts nettverkssikkerhetsforlengelse når det er inkludert annonser og sporing
For å gjøre dette tildelte du deg et unikt sporings-ID og sendte hver eneste nettside du besøkte til Avasts servere, knyttet til den unike ID-en. Med andre ord spore Avast all nettleser og brukte den til å vise annonser. Heldigvis fjernet Avast eventuelt SafePrice fra hovednettleserutvidelsen. Men antivirusbedrifter ser tydelig sine "sikkerhetsutvidelser" som en mulighet til å grave dypt inn i nettleseren og vise annonser (eller "produktanbefalinger"), ikke bare en måte å holde deg sikker på.
Det er ikke bare nettleserutvidelser: Du bør deaktivere andre nettleserintegrasjoner, også
Srsly Avast? Hvis du vil smelte kroms SSL, får du en praktikant til å skimme din X.509-parsing før du sender den. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. september 2015
Utvidelser er bare en del av problemet. Enhver form for nettleserintegrasjon kan skape sikkerhetshull. Antivirusprogrammer vil ofte overvåke all nettverkstrafikk og inspisere den, men de kan normalt ikke se hva som skjer i en kryptert forbindelse, som den du bruker til å få tilgang til e-posten din, eller banken, eller Facebook. Tross alt er det krypteringspunktet - for å holde den trafikken privat. For å omgå denne begrensningen utfører noen antivirusprogrammer effektivt et "man-i-midten" angrep, slik at de kan overvåke hva som faktisk foregår over en kryptert tilkobling. Disse jobber forferdelig mye som Superfish, erstatter sertifikater med antivirusens egne. MalwareBytes blog forklarte avast! S oppførsel her.
Denne funksjonen er vanligvis bare et alternativ i selve antivirusprogrammet, og ikke en del av en nettleserutvidelse, men det er verdt å diskutere alt det samme. Avasts SSL-avlytningskode inneholdt for eksempel et lettutnyttbart sikkerhetshull som kunne brukes av en ondsinnet server. "Minst få en praktikant til å skumme [kode] før du sender den," tweeted Ormandy etter å ha oppdaget problemet. Det er en av de feilene Avast, et sikkerhetsselskap, burde ha fanget før det sendes til brukerne.
Som han hevdet i følgende tweets, legger denne typen man-i-mid-kode bare mer "angrepsoverflate" til nettleseren, noe som gir ondsinnede nettsteder en annen måte å angripe deg på. Selv om utviklerne av sikkerhetsprogrammet ditt er mer forsiktige, er funksjoner som tamper med nettleseren din, stor risiko for ikke mye belønning. Nettleseren din inneholder allerede anti-malware og anti-phishing-funksjoner, og søkemotorer som Google og Bing prøver allerede å identifisere farlige nettsteder og unngå å sende deg det.
Du trenger ikke disse funksjonene, så deaktiver dem
De fleste av disse antivirusprodukter lover å gjøre deg sikrere online ved å blokkere dårlige nettsteder og identifisere dårlige søkeresultater. Men søkemotorer som Google Gjør dette allerede som standard, og phishing- og malware-sidefilter er innebygd i Google Chrome, Mozilla Firefox og Microsofts nettlesere. Nettleseren din kan håndtere seg selv.
Så hva som helst antivirusprogram du bruker, ikke installer nettleserutvidelsen. Hvis du allerede har installert det eller ikke ble gitt et valg (mange installerer utvidelsene sine som standard), kan du gå til siden for utvidelser, tillegg eller plugin-moduler i nettleseren din og deaktivere eventuelle utvidelser knyttet til sikkerhetspakken din. Hvis antivirusprogrammet ditt har en slags "nettleserintegrasjon" som bryter måten grunnleggende SSL-kryptering skal fungere på, bør du sannsynligvis deaktivere denne funksjonen også.
Interessant nok, Ormandy-som har funnet en rekke sikkerhetshull i mange, mange forskjellige antivirusprogrammer, ender opp med å anbefale Microsofts Windows Defender, og sier at det er "ikke et komplett rot" og "har et rimelig kompetent sikkerhetslag." Mens Windows Defender sikkert har feil, i det minste forsøker det ikke å sette seg inn i nettleseren med disse tilleggsfunksjonene.
Selvfølgelig, hvis du vil bruke et kraftigere antivirusprogram enn Windows Defender, trenger du ikke nettleserfunksjonene for å holde seg trygt. Så hvis du laster ned et annet gratis antivirusprogram, må du huske å deaktivere nettleserens funksjoner og utvidelser. Antivirusprogrammet kan holde deg trygg mot ondsinnede filer som du kanskje laster ned og angriper i nettleseren din uten disse integrasjonene.
