Daugeliui antivirusinių įrankių juostų, geriausiu atveju, galima tik pakartotinai paprašyti įrankių juostos plėtinių. Jie prideda įrankių juostą, keičia paieškos variklį ir suteikia jums naują pagrindinį puslapį. Jie gali jį pavadinti "saugia" paieškos varikliu, bet tai tikrai tik apie antivirusinių kompanijų pinigus. Tačiau kai kuriais atvejais jie daro daugiau nei tai, o kartais ir nenumatytų pasekmių.
1 pavyzdys: "AVG Web TuneUP" sugedo "Chrome" sauga
Grįžęs gruodį, "Google" įsidarbino mokslininkas saugumo Tavis Ormandy atrado, kad pratęsimas įtraukia daugybę naujų "JavaScript" API į "Chrome", kai jis yra įdiegtas, ir kad "daugelis API yra sugedę". Be to, visos jūsų naršymo istorijos atskleidžiama į bet kurią jūsų svetainę apsilankykite, pratęsimas pasiūlė daugybę saugumo spragų svetainėms, kad lengvai paleistumėte bet kokį kodą bet kuriame kompiuteryje, kuriame įdiegtas plėtinys.
"Mano rūpestis yra tai, kad jūsų saugumo programinė įranga išjungia 9 milijonų" Chrome "naudotojų žiniatinklio saugumą, matyt, kad galite užgrobti paieškos nustatymus ir naują skirtuko puslapį", - rašė jis AVG. "Tikiuosi, kad šis klausimas yra akivaizdus, nes tai turėtų būti jūsų prioritetas".
Praėjus keturioms dienoms po pranešimo, AVG turėjo pleistras. Kaip Ormandy rašė: "AVG pateikė pratęsimą su" fix ", tačiau pataisa buvo akivaizdžiai neteisinga." Jis turėjo pateikti instrukcijas, kaip išspręsti šį trūkumą, o vėliau AVG išleido atnaujintą pataisą. Fiksuojant funkcijas apribojamos dvi konkrečios AVG domenai, tačiau, kaip pastebėjo Ormandy, šių domenų svetainėse yra savų trūkumų, kurie atveria naudotojus atakuoti.
"AVG" ne tik išsiuntė naršyklės plėtinį su akivaizdžiai sugadintomis, netinkamomis, nesaugiais kodais, bet "AVG" kūrėjai netgi negalėjo išspręsti problemos, nes jų rankos nebuvo laikomos "Google" saugumo tyrėjo. Tikimės, kad naršyklės plėtinius kuria kita komanda, o tikrieji ekspertai dirba su pačiu antivirusine programine įranga, tačiau tai yra geras pavyzdys, kaip šie antivirusinių programų naršyklių plėtiniai gali būti netinkami ir kenksmingi.
2 pavyzdys: "McAfee" ir "Norton" nemanau, kad "Microsoft Edge" yra saugi (nes ji nepalaiko jų papildymo)
Tačiau McAfee, kuris pagal nutylėjimą net įdiegtas daugelyje naujų "Windows 10" kompiuterių, tikrai nenori, kad naudojate "Microsoft Edge". Vietoj to, "McAfee" rekomenduoja naudoti "Internet Explorer" ir palengvina pašalinimą "Edge" iš užduočių juostos ir pritvirtinkite "Internet Explorer", jei leisite tai. Visa tai galite toliau naudoti "McAfee" naršyklės plėtinį.
Net jei šis naršyklės išplėtimas padėjo jums šiek tiek suvilioti, tai, ko mes iš tikrųjų netikime - turėtumėte būti daug geriau, jei pagerinsite "Microsoft Edge" saugumą. "Norton" daro kažką panašaus, rekomenduodama "Windows 10" naudoti "palaikomą naršyklę", pvz., "Internet Explorer".
Laimei, "Microsoft Edge" netrukus palaikys "Chrome" stiliaus naršyklės plėtinius. Kai tai padarys, "McAfee" ir "Norton" gali priversti naršyklių išplėtimus "Edge" naudotojams ir sustabdyti jų nukreipimą į seną ir pasenusią IE.
3 pavyzdys. "Avast" internetinio saugumo plėtinys, kai įtraukiami skelbimai ir stebėjimas
Norėdami tai padaryti, jis priskyrė jums unikalų stebėjimo ID ir atsiųstą kiekvieną jūsų apsilankytą tinklalapį į "Avast" serverius, susietus su tuo unikaliu ID. Kitaip tariant, "Avast" stebėjo visą jūsų naršymą internete ir naudojo jį rodyti skelbimus. Laimei, "Avast" galiausiai pašalino "SafePrice" iš pagrindinio naršyklės plėtinio. Tačiau antivirusinės bendrovės aiškiai mato savo "saugumo" plėtinius kaip galimybę kasti giliai į naršyklę ir rodyti skelbimus (arba "produktų rekomendacijas"), o ne tik saugumą.
Tai ne tik naršyklės plėtiniai: turėtumėte išjungti kitų naršyklių integravimą, taip pat
Srsly Avast? Jei ketinate "mitm chrome" SSL, bent jau pasimokykite į interną, kad nuskaitytumėte X.509 analizę prieš pristatydami. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@ataviso) 2015 m. Rugsėjo 25 d
Plėtiniai yra tik dalis problemos. Bet kokia naršyklės integravimo forma gali sukurti saugumo spragas. Antivirusinės programos dažnai nori stebėti visą savo tinklo srautą ir ją tikrinti, tačiau paprastai jos negali matyti, kas vyksta šifruotu ryšiu, pvz., Naudojamas norint pasiekti el. Paštą, banką ar "Facebook". Galų gale, tai yra šifravimo tikslas, kad šis srautas būtų privatus. Norėdami apeiti šį apribojimą, kai kurios antivirusinės programos efektyviai vykdo "žmogus-a-a-middle" ataką, kad jie galėtų stebėti, kas iš tikrųjų vyksta per užšifruotą ryšį. Tai veikia labai daug kaip "Superfish", pakeitus sertifikatus savo paties antivirusu. "MalwareBytes" dienoraštis paaiškino "avast!" Elgesį čia.
Paprastai ši funkcija yra tik antivirusinės programos pasirinkimas, o ne naršyklės plėtinio dalis, bet verta viską aptarti. Pavyzdžiui, "Avast" SSL perėmimo kodekse buvo lengvai naudojama saugumo skylė, kurią galėjo naudoti kenksmingas serveris. "Bent jau įkūrę praktiką, norėdami nugriebti savo [kodą] prieš jį išsiunčiant", išvydę problemą tweeted Ormandy. Tai vienas iš tų klaidų, kurias "Avast", saugumo bendrovė, turėjo sugauti prieš pristatydami vartotojams.
Kaip teigė šie tweets, tokio tipo "man-in-the-middle" tipo naršyklėje tiesiog pridedamas daugiau "atakos lauko", o kenkėjiškos svetainės - dar vienas būdas jus atakuoti. Net jei jūsų saugumo programos kūrėjai yra atidesni, funkcijos, kurios pažeidžia jūsų naršyklę, kelia didelę riziką, kad neužtikrinsite daug naudos. Jūsų naršyklėje jau yra kovos su kenkėjiškų programų ir anti-phishing funkcijų, o paieškos sistemos, pvz., "Google" ir "Bing", jau bando identifikuoti pavojingas svetaines ir išvengti siųsdami jus į ten.
Jums nereikia šių savybių, todėl išjunkite juos
Dauguma šių antivirusinių produktų žada saugiau prisijungti prie interneto, blokuojant blogas svetaines ir nustatant blogus paieškos rezultatus. Tačiau paieškos sistemos, kaip "Google" tai jau padarysite pagal nutylėjimą, o "phishing" ir kenkėjiškų programų puslapių filtrai yra įmontuoti "Google Chrome", "Mozilla Firefox" ir "Microsoft" žiniatinklio naršyklėse. Jūsų naršyklė gali tvarkyti save.
Taigi, kokią antivirusinę programą naudojate, neįdiekite naršyklės plėtinio. Jei jau įdiegėte arba pasirinkote (daugelis įdiegia jų plėtinius pagal numatytuosius nustatymus), apsilankykite interneto naršyklės puslapyje "Plėtiniai, papildiniai" arba "Plug-ins" ir išjunkite visus su saugos rinkiniu susijusius plėtinius. Jei jūsų antivirusinė programa turi tam tikrą "naršyklės integravimo" būdą, kuris sutrikdo pagrindinio SSL šifravimo veikimą, tikriausiai turėtumėte išjungti šią funkciją.
Įdomu tai, kad "Ormandy", kuris randa įvairių saugumo ančių įvairovę daugelyje skirtingų antivirusinių programų, rekomenduoja "Microsoft" "Windows Defender", teigdamas, kad tai "nėra visiškai netvarka" ir "turi pakankamai kompetentingos saugumo komandos". Nors Windows Defender tikrai turi trūkumų, bent jau nemėgina įdėti į naršyklę šiomis papildomomis funkcijomis.
Žinoma, jei norite naudoti galingesnę antivirusinę programą nei "Windows Defender", jums nereikia naršyklės funkcijų, kad būtumėte saugūs. Taigi, jei atsisiųsite kitą nemokamą antivirusinę programą, būtinai išjunkite savo naršyklės funkcijas ir plėtinius. Jūsų antivirusinė programa gali apsaugoti jus nuo kenkėjiškų failų, kuriuos galite atsisiųsti ir išpuolių į savo naršyklę be šių integracijų.
