Почетна » како да » Немојте користити екстензије претраживача антивирусног програма које могу да вам учине мање безбедним

    Немојте користити екстензије претраживача антивирусног програма које могу да вам учине мање безбедним

    Већина антивирусних програма - или "сигурносних пакета", како они сами називају - желе да инсталирате проширења претраживача. Они обећавају да ће ове алатне траке помоћи да будете сигурни на мрежи, али они обично постоје да би компанија направила нешто новца. Што је још горе, ове екстензије често су страшно рањиве на напад.

    Многе антивирусне траке са алаткама су, у најбољем случају, само ребрандед Аск Ектенсерс Тоолбар. Додају траку са алаткама, промене вашу тражилицу и дају вам нову почетну страницу. Могу га означити као “сигурну” тражилицу, али заправо се ради само о томе да се направи антивирусни новац. Али у неким случајевима, они раде више од тога - а понекад и са нежељеним последицама.

    Пример 1: АВГ Веб ТунеУП пробио је Цхромеову безбедност

    "АВГ Веб ТунеУП" се инсталира када инсталирате АВГ антивирус. Према Цхроме веб трговини, има скоро 10 милиона корисника. АВГ-ов службени опис проширења каже да ће вас "упозорити на несигурне резултате претраживања".

    Још у децембру, Гоогле-ов истраживач за безбедност Тавис Орманди открио је да проширење додаје велики број нових ЈаваСцрипт АПИ-ја Цхроме-у када се инсталира и да су "многи АПИ-ји покварени". Посета, проширење је понудило многе безбедносне рупе за веб сајтове да лако извршавају произвољни код на било ком рачунару са инсталираним проширењем.

    „Моја брига је да ваш безбедносни софтвер онемогућава веб безбедност за 9 милиона корисника Цхроме-а, очигледно тако да можете да отмете подешавања претраге и страницу са новим картицама“, написао је он АВГ-у. "Надам се да вам је озбиљност овог питања јасна, поправљање би требало да буде ваш највиши приоритет."

    Четири дана након што је пријављен, АВГ је имао фластер. Као што је Орманди написао: “АВГ је доставио проширење са“ фик ”, али је очигледно да је исправка нетачна.“ Морао је да пружи инструкције како да поправи овај недостатак, а АВГ је издао ажурирани закрпу дан касније. Исправка ограничава функције на два специфична АВГ домена, али, као што је Орманди приметио, веб сајтови на тим доменима имају своје недостатке који отварају кориснике за напад.

    Не само да је АВГ испоручио проширење прегледника са очигледно сломљеним, лошим, несигурним кодом, већ и програмери компаније АВГ нису могли да реше проблем чак ни док их није држао Гоогле безбедносни истраживач. Надамо се да се проширења претраживача развијају од стране другог тима, а прави стручњаци раде на самом антивирусном софтверу - али то је добар примјер како та проширења антивирусног претраживача могу ићи од бескорисних до штетних.

    Пример 2: МцАфее и Нортон не мисле да је Мицрософт Едге безбедан (јер не подржава њихов додатак)

    Ако сте пратили развој Мицрософт Едге за Виндовс 10, знаћете да би требало да буде сигурнији веб претраживач него Интернет Екплорер. Ради у сандбоку и напушта подршку за старе, несигурне плуг-ин технологије као што је АцтивеКс. Има једноставнију базу кода и низ других побољшања, као што је заштита од „бинарног убризгавања“, где други програми убацују код у Мицрософт Едге процес.

    Ипак, МцАфее - који је чак инсталиран по дефаулту на многим новим Виндовс 10 рачунарима - заиста не жели да користите Мицрософт Едге. Уместо тога, МцАфее препоручује да користите Интернет Екплорер, а корисно ћете уклонити Едге са траке задатака и закачити Интернет Екплорер ако га пустите. Све то значи да можете наставити са проширењем претраживача МцАфее.

    Чак и ако је то проширење прегледника помогло да се мало осигурате - нешто што заиста не верујемо - било би много боље са побољшаном безбедношћу у Мицрософт Едге-у. Нортон ради нешто слично, препоручујући вам да користите “подржани претраживач” као што је Интернет Екплорер на Виндовс 10.

    Срећом, Мицрософт Едге ће ускоро подржати Цхроме додатке. А када се то догоди, МцАфее и Нортон могу присилити своје проширења прегледача на кориснике програма Едге и престати их да преусмеравају на старо-и-оут-ИЕ.

    Пример 3: Авастова онлине безбедносна екстензија једном укључена огласа и праћења

    Ево једног што смо раније обрадили: Аваст инсталира “Аваст! Проширење прегледника Онлине Сецурити када инсталирате главни безбедносни пакет, а касније су додали функцију названу “СафеПрице” у проширење у ажурирању. Ова функција је подразумевано омогућена и она приказује препоруке за куповину на мрежи - другим речима, огласе који вероватно чине новац за Аваст када кликнете на њих - док прегледавате.

    Да бисте то урадили, додијелили су вам јединствени ИД за праћење и послали сваку веб страницу коју сте посјетили на Авастове послужитеље, повезане с тим јединственим ИД-ом. Другим ријечима, Аваст је пратио све ваше прегледавање веба и користио га за приказивање огласа. Срећом, Аваст је на крају уклонио СафеПрице из свог главног проширења. Али антивирусне компаније јасно виде своје "сигурносне" екстензије као прилику да дубоко уду у претраживач и покажу вам огласе (или "препоруке производа"), а не само начин да останете сигурни.

    То нису само проширења прегледника: морате онемогућити и друге интеграције прегледника, превише

    Срсли Аваст? Ако хоћете да направите ССЛ ССЛ-а са цхмром-ом, макар направите стажиста да прегледате ваш Кс.509 парсирање пре него што га пошаљете. пиц.твиттер.цом/1зА1Е0кнуо

    - Тавис Орманди (@тависо) 25 септември 2015 г.

    Проширења су само дио проблема. Било који облик интеграције претраживача може створити сигурносне рупе. Антивирусни програми често желе да прате сав ваш мрежни саобраћај и прегледају га, али они обично не могу да виде шта се дешава унутар шифроване везе, као што је она коју користите за приступ е-пошти, банци или Фацебооку. Уосталом, то је поента шифровања - да се тај саобраћај задржи приватним. Да бисте заобишли ово ограничење, неки антивирусни програми ефективно извршавају напад “човек у средини” тако да могу да прате шта се заправо дешава преко шифроване везе. Они раде јако пуно као Суперфисх, замјењујући цертификате властитим антивирусом. Блог МалвареБитес објашњава понашање аваст!.

    Ова функција је обично само опција у самом антивирусном програму, а не део проширења претраживача, али вреди разговарати о свему томе. На пример, Авастов ССЛ-код за пресретање садржи безбедносну рупу која се лако може искористити и коју би могао да користи злонамерни сервер. "Барем нађите стажисту да обришете ваш [код] пре него што га пошаљете", објавио је Орманди након што је открио проблем. То је једна од оних грешака које је Аваст, сигурносна компанија, требала ухватити прије слања корисницима.

    Као што је тврдио у следећим твеетовима, ова врста ман-ин-тхе-миддле кода само додаје више "површине напада" претраживачу, дајући злонамерним сајтовима још један начин да вас нападне. Чак и ако су програмери безбедносног програма пажљивији, функције које ометају ваш прегледач представљају велики ризик за недовољну награду. Ваш претраживач већ садржи анти-малваре и анти-пхисхинг функције, а претраживачи попут Гоогле-а и Бинг-а већ покушавају да идентификују опасне веб-локације и избегавају да вам пошаљу тамо.

    Не требате ове значајке, тако их онемогућите

    Ево ствари: чак и ако се не спомињу горе наведена питања, ове екстензије претраживача су још увек непотребне.

    Већина ових антивирусних производа обећава да ће вас учинити сигурнијим онлине блокирањем лоших веб локација и идентификацијом лоших резултата претраживања. Али претраживачи попут Гоогле-а то већ радите по дефаулту, филтери за пхисхинг и малваре странице су уграђени у Гоогле Цхроме, Мозилла Фирефок и Мицрософт веб претраживаче. Ваш претраживач може сам да ради.

    Дакле, без обзира на антивирусни програм који користите, немојте инсталирати проширење прегледника. Ако сте га већ инсталирали или нисте имали избор (многи од њих инсталирају проширења по дефаулту), посјетите страницу проширења, додатака или додатака у вашем веб прегледнику и онемогућите сва проширења повезана са вашим сигурносним пакетом. Ако ваш антивирусни програм има неку врсту "интеграције претраживача" који прекида начин на који основно ССЛ енкрипција треба да функционише, вероватно бисте требали да онемогућите ту функцију превише.


    Интересантно је да је Орманди - који је пронашао разне сигурносне рупе у многим, много различитим антивирусним програмима - завршио са препоруком Мицрософтовог Виндовс Дефендера, наводећи да то није „тотална збрка“ и „има разумно компетентан тим за заштиту. има своје мане, барем не покушава да се убаци у претраживач са овим додатним функцијама.

    Наравно, ако желите да користите моћнији антивирусни програм од програма Виндовс Дефендер, не треба да његове функције прегледача остану безбедне. Дакле, ако преузмете други бесплатни антивирусни програм, обавезно онемогућите његове функције и проширења. Ваш антивирусни програм може вас заштитити од злонамјерних датотека које можете преузети и напасти на вашем веб прегледнику без тих интеграција.