Většina antivirových programů - nebo "bezpečnostních balíčků", jak se nazývají - chtějí nainstalovat prohlížeč rozšíření. Oni slibují, že tyto panely nástrojů vám pomohou udržet vás v bezpečí online, ale obvykle existují jen proto, aby společnost nějaké peníze. Ještě horší je, že tato rozšíření jsou často hrozně zranitelná vůči útoku.

Mnoho antivirových nástrojových panelů je v nejlepším případě pouze rebranded Extensions Ask Toolbar. Přidávají panel nástrojů, mění vyhledávač a poskytují novou domovskou stránku. Mohou to označit jako "bezpečný" vyhledávač, ale je to opravdu jen o tom, jak antivirovou firmu vydělat peníze. Ale v některých případech dělají víc než to - a někdy s neúmyslnými důsledky.

Příklad 1: AVG Web TuneUP Zlomil bezpečnost Chrome

SOUVISEJÍCÍ: Pozor: Free Antivirus není v žádném případě

Při instalaci antivirového programu AVG je nainstalován program "AVG Web TuneUP". Podle internetového obchodu Chrome má téměř 10 milionů uživatelů. Oficiální popis rozšíření společnosti AVG říká, že vás "varuje před nebezpečnými výsledky vyhledávání."

V prosinci objevil Tavis Ormandy, výzkumný pracovník společnosti Google, že rozšíření přidává do prohlížeče Chrome velké množství nových rozhraní API pro Javu, že "mnoho z rozhraní API je porušeno." Kromě vystavení celé historie prohlížení webových stránek, které jste navštívili, rozšíření nabídlo mnoho otvoru pro zabezpečení webových stránek, aby snadno spustili libovolný kód na libovolném počítači s nainstalovaným rozšířením

že váš bezpečnostní software zakazuje zabezpečení webu pro 9 milionů uživatelů Chrome, zřejmě proto, že můžete zneužít nastavení vyhledávání a novou stránku záložek, "napsal AVG. "Doufám, že závažnost tohoto problému je pro vás jasná a stanovení by mělo být vaší nejvyšší prioritou."

Čtyři dny poté, co byla zpráva oznámena, společnost AVG měla opravu. Jak napsal Ormandy: "Společnost AVG předložila rozšíření o opravu, ale oprava byla zjevně nesprávná." Musel poskytnout pokyny, jak tuto chybu opravit, a o den později vydal AVG aktualizovanou opravu. Oprava omezuje funkce na dvě konkrétní domény AVG, ale jak uvedla Ormandy, webové stránky v těchto doménách mají své vlastní nedostatky, které otevírají uživatele k útoku.

AVG dodala nejen rozšíření prohlížeče s očividně zlomenými, nezabezpečený kód, ale vývojáři AVG nemohli problém dokonce vyřešit, aniž by měli ruce vědeckého výzkumníka společnosti Google. Doufejme, že rozšíření prohlížeče jsou vyvíjeny jiným týmem a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak mohou tyto rozšíření antivirového prohlížeče zbytečně ztratit.

Příklad 2: McAfee a Norton Nemyslete si, že Microsoft Edge je bezpečný (protože nepodporuje jejich doplněk)

Pokud jste sledovali vývoj Microsoft Edge pro Windows 10, víte, že to má být více zabezpečený webový prohlížeč než Internet Explorer. To běží v písku a opouští podporu pro staré, nejisté plug-in technologie jako ActiveX. Má více zjednodušené kódové základy a celou řadu dalších vylepšení, jako je ochrana proti "binární injekci", kde jiné programy vstřikují kód do procesu Microsoft Edge.

A přesto McAfee, který je ve výchozím nastavení nainstalován na mnoha nových Windows 10 PC - opravdu nechce používat Microsoft Edge. Místo toho společnost McAfee doporučuje používat aplikaci Internet Explorer a užitečné odstranění okraje z hlavního panelu a tam, kde ji ponecháte, zaktualizujete aplikaci Internet Explorer. Vše, abyste mohli pokračovat v používání rozšíření prohlížeče McAfee.

I když rozšíření prohlížeče vám pomohlo udržet trochu bezpečně - něco, co opravdu nevěříme - byste s vylepšenou ochranou v aplikaci Microsoft Edge mnohem lépe. Norton něco podobného doporučuje použít "podporovaný prohlížeč", jako je Internet Explorer v systému Windows 10.

Naštěstí Microsoft Edge brzy bude podporovat rozšíření prohlížeče ve stylu Chrome. A když to učiní, McAfee a Norton mohou vynucovat rozšíření prohlížeče u uživatelů Edge a přestat je přesměrovávat na starou a zastaralou verzi IE.

Příklad 3: Avastovo rozšíření zabezpečení online, jakmile jsou zahrnuty reklamy a sledování

SOUVISEJÍCÍ: Avast Antivirus vás spytuje s Adware (do tohoto týdne)

Zde je jeden, který jsme předtím pokryli: Avast nainstaluje "Avast! Online zabezpečení "při instalaci hlavní sady zabezpečení a později přidali funkci rozšíření v aktualizaci funkci" SafePrice ". Tato funkce byla ve výchozím nastavení povolena a zobrazovala se doporučení online nakupování - jinými slovy, reklamy, které pravděpodobně způsobují peníze Avast po kliknutí na ně - při procházení.

Za tímto účelem vám přiřadilo jedinečné ID sledování a odeslalo jediné webové stránky, které jste navštívili na serverech společnosti Avast, spojené s tímto jedinečným identifikátorem. Jinými slovy společnost Avast sledovala všechna vaše procházení webu a zobrazovala reklamy. Naštěstí Avast nakonec odstranil SafePrice z hlavního rozšíření prohlížeče. Ale antivirové společnosti jasně vidí jejich rozšíření zabezpečení jako příležitost vykopnout hlouběji do prohlížeče a zobrazit vám reklamy (nebo "doporučení produktů"), a to nejen jako způsob, jak udržet vás v bezpečí.

Není to jen rozšíření prohlížeče: Vy By měly zakázat další integrace prohlížeče, příliš

Rozšíření jsou jen součástí problému. Jakákoli forma integrace prohlížeče může vytvářet bezpečnostní díry. Antivirové programy často chtějí sledovat veškerý síťový provoz a zkontrolovat jej, ale obvykle nevidí, co se děje uvnitř šifrovaného připojení, jako je ten, který používáte k přístupu k e-mailu, banku nebo Facebooku. Koneckonců, to je důvod, proč šifrování - udržet provoz soukromý. Chcete-li obejít toto omezení, některé antivirové programy účinně provádějí útok typu "man-in-the-middle", aby mohli sledovat, co se vlastně děje přes šifrované připojení. Ty pracují strašně jako Superfish, nahrazují certifikáty antivirovými programy. Blog MalwareBytes vysvětlil, jaký je chování avast!

Tato funkce je obecně jen volbou v samotném antivirovém programu a není součástí rozšíření prohlížeče, ale stojí za to diskutovat stejně. Například kód odposlechu SSL společnosti Avast obsahoval snadno použitelný bezpečnostní otvor, který by mohl být používán škodlivým serverem. "Přinejmenším si vezměte stážistu, který předtím, než ho odešlete, zkusit [kód]," objevil Ormandy poté, co objevil problém. Je to jedna z těch chyb, které by bezpečnostní společnost Avast měla zachytit před tím, než je doručí uživatelům.

Jak on argumentoval v následujících twetech, tento druh middle-in-the-middle jen přidává více "útočného povrchu" prohlížeč, který dává škodlivým stránkám jiný způsob útoku. Dokonce i když vývojáři vašeho bezpečnostního programu jsou opatrnější, funkce, které manipulují s vaším prohlížečem, jsou velkým rizikem pro tolik odměn. Váš prohlížeč již obsahuje anti-malware a anti-phishingové funkce a vyhledávače jako Google a Bing se již snaží identifikovat nebezpečné webové stránky a vyhýbat se tomu, že vás tam posílají.

Tyto funkce nepotřebujete, tak je deaktivujte

Zde je věc: dokonce i blokování výše uvedených problémů, tyto rozšíření prohlížeče jsou stále zbytečné.

Většina těchto antivirových produktů slibuje, že vám zajistí bezpečnější online blokováním špatných webových stránek a identifikací špatných výsledků vyhledávání. Vyhledávače jako Google ji však již ve výchozím nastavení používají a filtry phishingu a škodlivého softwaru jsou zabudovány do prohlížečů Google Chrome, Mozilla Firefox a webových prohlížečů společnosti Microsoft. Váš prohlížeč dokáže pracovat sám.

Ať už používáte antivirový program, neinstalujte rozšíření prohlížeče. Pokud jste ji již nainstalovali nebo nebyli vybráni (většina z nich nainstaluje jejich rozšíření ve výchozím nastavení), navštivte stránku Extensions, Add-ons nebo Plug-ins ve webovém prohlížeči a zakažte všechna rozšíření přidružená k vaší sérii zabezpečení. Pokud má váš antivirový program nějakou "integraci prohlížeče", která porušuje způsob, jakým má fungovat základní šifrování SSL, měli byste tuto funkci pravděpodobně vypnout.

Zajímavé je, že Ormandy, který v mnoha případech našel řadu bezpečnostních otvorů, mnoho různých antivirových programů - nakonec doporučuje Windows Defender společnosti Microsoft a tvrdí, že je to "ne úplný nepořádek" a "má dostatečně kompetentní bezpečnostní tým." Zatímco Windows Defender má jistě své chyby, alespoň se nepokusí vložit prohlížeč s těmito dalšími funkcemi.

Samozřejmě, pokud chcete používat silnější antivirový program než program Windows Defender, nepotřebujete jeho funkce prohlížeče, abyste byli v bezpečí. Pokud tedy stáhnete jiný bezplatný antivirový program, nezapomeňte zakázat jeho funkce a rozšíření prohlížeče. Váš antivirový program vám může chránit před škodlivými soubory, které byste mohli stáhnout a napadnout ve vašem webovém prohlížeči bez těchto integrací.

Jak otevřít aplikace z aplikace "Neidentifikované vývojáře" na vašem počítači Mac

MacOS má funkci nazvanou "Gatekeeper", která je určena k uzamčení počítače Mac, což implicitně vyžaduje spouštění pouze softwaru schváleného společností Apple . Ale Mac je uzamčen stejným způsobem, jak je systém Android zablokován - stále máte možnost spustit libovolnou aplikaci, kterou chcete. Gatekeeper pracuje trochu jinak v závislosti na verzi MacOS, kterou používáte.

(how-to)

Proč Linux nepotřebuje defragmentaci

Jste-li uživatel Linuxu, pravděpodobně jste slyšeli, že defragmentaci souborů systému Linux nemusíte defragmentovat. Také si všimnete, že distribuce Linuxu neobsahují nástroje pro defragmentaci disků. Proč tomu tak je? Chcete-li pochopit, proč systém souborů Linux nepotřebuje defragmentaci při běžném použití - a ty, které se dějí v systému Windows, musíte pochopit, proč dochází k fragmentaci a jak fungují systémy souborů Linux a Windows odlišně od sebe.

(how-to)