bagaimana untuk berhenti melanggan burung merak

Kebanyakan program antivirus–atau suite keselamatan, seperti yang mereka panggil sendiri–menginginkan anda memasang sambungan penyemak imbas mereka. Mereka menjanjikan bar alat ini akan membantu anda memastikan anda selamat dalam talian, tetapi ia biasanya wujud hanya untuk menjana pendapatan syarikat. Lebih teruk lagi, sambungan ini selalunya terdedah kepada serangan.



Kebanyakan bar alat antivirus, paling baik, hanya menjenamakan semula sambungan Ask Toolbar. Mereka menambah bar alat, menukar enjin carian anda dan memberi anda halaman utama baharu. Mereka mungkin menjenamakannya sebagai enjin carian yang selamat, tetapi ia benar-benar hampir membuat wang syarikat antivirus . Tetapi dalam beberapa kes, mereka melakukan lebih daripada itu–dan kadangkala dengan akibat yang tidak diingini.

Contoh 1: AVG Web TuneUP Memecahkan Keselamatan Chrome

BERKAITAN: Berhati-hati: Antivirus Percuma Bukanlah Percuma Lagi

AVG Web TuneUP dipasang apabila anda memasang antivirus AVG. Menurut Kedai Web Chrome, ia mempunyai hampir 10 juta pengguna. Perihalan rasmi AVG tentang sambungan mengatakan ia akan memberi amaran kepada anda tentang hasil carian yang tidak selamat.

Kembali pada bulan Disember, penyelidik keselamatan yang bekerja di Google, Tavis Ormandy ditemui bahawa sambungan itu menambahkan sejumlah besar API JavaScript baharu pada Chrome apabila ia dipasang dan bahawa banyak API rosak. Selain daripada mendedahkan keseluruhan sejarah penyemakan imbas anda kepada mana-mana tapak web yang anda lawati, sambungan itu menawarkan banyak lubang keselamatan untuk tapak web untuk melaksanakan kod sewenang-wenangnya dengan mudah pada mana-mana komputer dengan sambungan dipasang.

Kebimbangan saya ialah perisian keselamatan anda melumpuhkan keselamatan web untuk 9 juta pengguna Chrome, nampaknya supaya anda boleh merampas tetapan carian dan halaman tab baharu, dia menulis kepada AVG. Saya harap tahap keterukan isu ini jelas kepada anda, membetulkannya harus menjadi keutamaan tertinggi anda.

Iklan

Empat hari selepas ia dilaporkan, AVG mempunyai tampung. Seperti yang ditulis Ormandy: AVG menyerahkan sambungan dengan pembetulan, tetapi pembetulan itu jelas salah. Dia perlu memberikan arahan tentang cara membetulkan kecacatan ini dan AVG mengeluarkan tampung yang dikemas kini sehari kemudian. Pembetulan ini mengehadkan fungsi kepada dua domain AVG tertentu, tetapi, seperti yang dinyatakan Ormandy, tapak web pada domain tersebut mempunyai kelemahan mereka sendiri yang membuka pengguna untuk menyerang.

AVG bukan sahaja menghantar sambungan penyemak imbas dengan kod yang jelas rosak, buruk dan tidak selamat, malah pembangun AVG tidak dapat menyelesaikan masalah itu tanpa memegang tangan mereka oleh penyelidik keselamatan Google. Mudah-mudahan, sambungan penyemak imbas sedang dibangunkan oleh pasukan yang berbeza dan pakar sebenar sedang mengusahakan perisian antivirus itu sendiri–tetapi itu adalah contoh yang baik tentang bagaimana sambungan penyemak imbas antivirus tersebut boleh berubah daripada tidak berguna kepada berbahaya.

Contoh 2: McAfee dan Norton Tidak Fikir Microsoft Edge Selamat (Kerana Ia Tidak Menyokong Add-On mereka)

Jika anda telah mengikuti perkembangan Microsoft Edge untuk Windows 10 , anda akan tahu bahawa ia sepatutnya menjadi penyemak imbas web yang lebih selamat daripada Internet Explorer. Ia berjalan dalam kotak pasir dan meninggalkan sokongan untuk teknologi pemalam lama yang tidak selamat seperti ActiveX . Ia mempunyai pangkalan kod yang lebih diperkemas dan pelbagai penambahbaikan lain, seperti perlindungan terhadap suntikan binari , di mana atur cara lain menyuntik kod ke dalam proses Microsoft Edge.

Namun, McAfee–yang malah dipasang secara lalai pada banyak PC Windows 10 baharu–benar-benar tidak mahu anda menggunakan Microsoft Edge. Sebaliknya, McAfee mengesyorkan anda menggunakan Internet Explorer, dan akan membantu mengalih keluar Edge daripada bar tugas anda dan menyemat Internet Explorer di sana jika anda membenarkannya. Semuanya supaya anda boleh terus menggunakan sambungan penyemak imbas McAfee.

Walaupun sambungan penyemak imbas itu membantu memastikan anda selamat sedikit–sesuatu yang kami tidak benar-benar percaya–anda akan menjadi lebih baik dengan keselamatan yang dipertingkatkan dalam Microsoft Edge. Norton melakukan sesuatu yang serupa, mengesyorkan anda menggunakan penyemak imbas yang disokong seperti Internet Explorer pada Windows 10.

Syukurlah, Microsoft Edge akan menyokong sambungan penyemak imbas gaya Chrome tidak lama lagi. Dan apabila ia berlaku, McAfee dan Norton boleh memaksa sambungan penyemak imbas mereka pada pengguna Edge dan berhenti mengubah hala mereka ke IE yang lama dan lapuk.

Contoh 3: Sambungan Keselamatan Dalam Talian Avast Setelah Disertakan Iklan dan Penjejakan

BERKAITAN: Antivirus Avast Mengintip Anda dengan Adware (Sehingga Minggu Ini)

Inilah yang telah kami bincangkan sebelum ini: Avast memasang Avast! Sambungan penyemak imbas Keselamatan Dalam Talian apabila anda memasang suite keselamatan utama, dan mereka kemudian menambahkan ciri bernama SafePrice pada sambungan dalam kemas kini. Ciri ini telah didayakan secara lalai dan ia memaparkan pengesyoran beli-belah dalam talian–dengan kata lain, iklan yang mungkin menghasilkan wang Avast apabila anda mengkliknya–semasa anda menyemak imbas.

Iklan

Untuk melakukan ini, ia memberikan anda ID penjejakan unik dan menghantar setiap halaman web yang anda lawati ke pelayan Avast , dikaitkan dengan ID unik itu. Dengan kata lain, Avast menjejaki semua penyemakan imbas web anda dan menggunakannya untuk memaparkan iklan. Syukurlah, Avast akhirnya mengalih keluar SafePrice daripada sambungan penyemak imbas utamanya. Tetapi syarikat antivirus dengan jelas melihat sambungan keselamatan mereka sebagai peluang untuk menggali jauh ke dalam penyemak imbas dan memaparkan iklan kepada anda (atau cadangan produk), bukan sekadar cara untuk memastikan anda selamat.

Ia Bukan Sekadar Sambungan Penyemak Imbas: Anda Harus Lumpuhkan Integrasi Penyemak Imbas Lain Juga

Sambungan hanyalah sebahagian daripada masalah. Sebarang bentuk penyepaduan penyemak imbas boleh mencipta lubang keselamatan. Program antivirus selalunya ingin memantau semua trafik rangkaian anda dan memeriksanya, tetapi mereka biasanya tidak dapat melihat apa yang berlaku dalam sambungan yang disulitkan, seperti yang anda gunakan untuk mengakses e-mel anda, atau bank atau Facebook. Lagipun, itulah titik penyulitan–untuk memastikan trafik itu peribadi. Untuk mengatasi had ini, sesetengah program antivirus secara berkesan melakukan serangan lelaki di tengah supaya mereka boleh memantau perkara yang sebenarnya berlaku melalui sambungan yang disulitkan. Ini sangat berkesan seperti Superfish, menggantikan sijil dengan antivirus sendiri. Blog MalwareBytes menerangkan tingkah laku avast! di sini .

Ciri ini biasanya hanya pilihan dalam program antivirus itu sendiri, dan bukan sebahagian daripada sambungan penyemak imbas, tetapi ia patut dibincangkan semuanya. Sebagai contoh, kod pemintasan SSL Avast mengandungi satu lubang keselamatan yang mudah dieksploitasi yang boleh digunakan oleh pelayan yang berniat jahat. Sekurang-kurangnya dapatkan pelatih untuk membaca [kod] anda sebelum menghantarnya, tweet Ormandy selepas menemui masalah itu. Ia adalah salah satu pepijat yang Avast, sebuah syarikat keselamatan, sepatutnya ditangkap sebelum menghantarnya kepada pengguna.

Semasa dia berhujah dalam tweet berikut, kod lelaki-di-tengah-tengah ini hanya menambah lebih banyak permukaan serangan pada penyemak imbas, memberikan tapak berniat jahat cara lain untuk menyerang anda. Walaupun pembangun program keselamatan anda lebih berhati-hati, ciri yang mengganggu penyemak imbas anda berisiko tinggi untuk mendapatkan ganjaran yang tidak banyak. Penyemak imbas anda sudah mengandungi ciri anti-perisian hasad dan anti-pancingan data, dan enjin carian seperti Google dan Bing sudah cuba mengenal pasti tapak web berbahaya dan mengelak daripada menghantar anda ke sana.

Anda Tidak Memerlukan Ciri Ini, Jadi Lumpuhkan Ciri tersebut

Inilah perkaranya: walaupun menyekat isu di atas, sambungan penyemak imbas ini masih tidak diperlukan.

Iklan

Kebanyakan produk antivirus ini berjanji untuk menjadikan anda lebih selamat dalam talian dengan menyekat tapak web yang buruk dan mengenal pasti hasil carian yang buruk. Tetapi enjin carian seperti Google sudah melakukan ini secara lalai , dan penapis halaman pancingan data dan perisian hasad terbina dalam pelayar web Google Chrome, Mozilla Firefox dan Microsoft. Penyemak imbas anda boleh mengendalikan dirinya sendiri.

Jadi apa sahaja program antivirus yang anda gunakan, jangan pasang sambungan penyemak imbas. Jika anda sudah memasangnya atau tidak diberi pilihan (banyak yang memasang sambungannya secara lalai), lawati halaman Sambungan, Alat tambah atau Pemalam dalam penyemak imbas web anda dan lumpuhkan sebarang sambungan yang dikaitkan dengan suite keselamatan anda. Jika program antivirus anda mempunyai semacam penyepaduan penyemak imbas yang memecahkan cara penyulitan SSL asas sepatutnya berfungsi, anda mungkin harus melumpuhkan ciri itu juga.


Menariknya, Ormandy–yang menemui pelbagai lubang keselamatan dalam banyak, banyak program antivirus yang berbeza–akhirnya mengesyorkan Windows Defender Microsoft, menyatakan bahawa ia bukanlah satu kekacauan yang lengkap dan mempunyai pasukan keselamatan yang cukup cekap. Manakala Windows Defender pasti ada kelemahannya , sekurang-kurangnya ia tidak cuba memasukkan dirinya ke dalam penyemak imbas dengan ciri tambahan ini.

Sudah tentu, jika anda ingin menggunakan program antivirus yang lebih berkuasa daripada Windows Defender, anda tidak memerlukan ciri penyemak imbasnya untuk kekal selamat. Jadi jika anda memuat turun satu lagi program antivirus percuma, pastikan anda melumpuhkan ciri dan sambungan penyemak imbasnya. Antivirus anda boleh memastikan anda selamat daripada fail berniat jahat yang mungkin anda muat turun dan serang pada penyemak imbas web anda tanpa penyepaduan tersebut.

BACA SETERUSNYA