曾经全球知名的杀毒软件,如何成为了流氓软件


编者按:本文来自微信公众号“三易生活”(ID:IT-3eLife),作者  三易菌,36氪经授权发布。

作为全球知名的杀毒软件,Avast曾经堪称欧洲软件行业的骄傲,在那个美国的诺顿、迈克菲与俄罗斯卡巴斯基寡头争霸的年代里,来自捷克的Avast闪亮登场,以毫不逊色于其他巨头的杀毒能力、相对更低的硬件占用,以及更为良心的免费使用策略,和付费扩展功能的商业模式一炮二红。

其中特别是在商业模式上,Avast不仅对个人用户免收费用,甚至对盗版的企业用户也睁一只眼闭一只眼,以至于到现在,在互联网上还能查到Avast刻意“放任”的盗版激活码,而这也使得其短时间内就收获了77万新增用户的传奇。

但是以上所说的这些,对于如今的Avast来说早已成为了历史,对于如今的Avast用户来说,更是令人难以相信的“传说”。要问为什么,因为现在的Avast事实上已经成为了一家令人生厌的流氓软件企业。

关注我们三易生活的朋友可能还记得,就在三个月前,我们曾经报道过微软“封杀”系统清理软件CCleaner的事件。在那个时候我们提到,如今CCleaner不仅软件本身的质量控制差劲、服务器安全性成问题,而且还会捆绑安装某款杀毒软件。说到这里可能大家已经猜到,其所捆绑的正是Avast。而更为准确的来说,Avast早在2017年就收购了CCleaner的母公司Piriform,但在随后的几年里,CCleaner的软件质量及服务器安全性却日益下降(安全软件公司搞不定子公司的服务器安全,这……),甚至还玩起了捆绑安装的把戏。

不过,Avast的“作妖”还没有结束。本月初,知名广告屏蔽软件Adblock Plus的开发者发现,Avast旗下的多款浏览器插件都存在严重侵犯用户隐私的嫌疑。这些或标榜“安全辅助”、或主打“购物省钱”的插件程序会完整记录使用者的上网行为,包括但不限于:

记录用户在浏览器中打开的网页数量和具体网址

记录用户在浏览每一个页面时花费的具体时间

记录用户在页面上每一次的详细点击对象

……

很显然,如此明目张胆的行为立刻就在用户群体中引发了轩然大波,更使得相信Avast的浏览器厂商感到愤怒。在开发者将Avast的“恶行”公之于众之后,包括Mozilla、Opera和Google在内的多家浏览器厂商,都将Avast的浏览器插件进行了下架处理,直到12月23日Avast宣布已经“作出修改”后才重新上架。但也有安全专家指出,对于那些没有卸载旧版插件的用户来说,隐私侵犯行为可能依然在继续。

发现Avast恶行的开发者在其博客上所配的图片

很显然这就引发了一个新的问题,为什么Avast要这样做?或者说,为什么Avast不惜冒着自毁名声的风险,也要选择当一个“流氓软件公司”?

答案很简单,因为杀毒软件已经越来越难赚钱了。

一方面,如今的病毒和木马作者早已不像世纪初的“黑客”那般莽撞,类似CIH病毒毁掉主板BIOS,熊猫烧香病毒搞瘫整个系统的“壮举”都已经作古。现代的病毒和木马多半是潜伏在受害者电脑中,通过远程窃取用户隐私、控制“肉鸡”挖矿,或是攻击他人的方式来盈利,而不是搞破坏报复社会。这就意味着它们为了不被发现,往往并不会对中招的电脑带来什么明显的性能损失,进而使得许多消费者产生了“如今的电脑病毒变少了、病毒的破坏力变小了”的感觉,甚至不再觉得安全软件是刚需。

另一方面自从Windows 8之后,微软大幅强化了Windows自带的防火墙,并且系统直接捆绑了杀毒软件MSE(现在叫做Windows Defender)。虽然MSE的界面很简陋,虽然它不像很多杀毒软件那样动不动就弹个提醒,但不可否认的是,微软的杀毒引擎“内功”并不差,对于大多数用户来说,确实也不再需要安装额外的杀软。而从体验方面来说,微软安全软件那种静默通知的风格反而还得到了不少用户的喜爱,因此从某种程度上,也反而使得传统的杀软显得有些“过时”。

最后,不得不说主流浏览器厂商其实也充当了杀毒软件“掘墓人”的角色。就拿我们前面讲到的Avast推出的数款浏览器“安全插件”来说,在其曝出严重的隐私问题之后,即有网友指出其实插件本身就是毫无意义的,因为无论是Google Chrome、Opera、Firefox,亦或是Windows 10自带的最新版本Edge,其实都集成了Google Safebrowsing技术,会在用户访问钓鱼网站以及常用网站被注入恶意代码时,就立刻发出提醒并中断浏览,根本就不再需要杀毒软件来插手保护。

这也就意味着,无论是从网页防护、本地杀毒,还是从用户习惯的角度来说,传统杀毒软件越来越难立足都已经是不争的事实。当然,我们可以说,“人穷志不短”,即便没钱赚了,杀软公司也不能自己就去“转型”做流氓软件。可实际上,对于杀毒软件公司来说,除了杀毒软件之外,病毒和流氓软件其实说不定正是他们第二擅长的软件类型,不是吗?

分享到