4Sep

لا تستخدم ملحقات متصفحات مكافحة الفيروسات: يمكن أن تجعلك في الواقع أقل أمانا

معظم برامج مكافحة الفيروسات أو "أجنحة الأمان"، كما يسمون أنفسهم، تريد منك تثبيت ملحقات المتصفح.انهم يعدون هذه أشرطة الأدوات سوف تساعد على إبقاء لكم آمنة على الانترنت، لكنها عادة ما تكون موجودة فقط لجعل الشركة بعض المال.والأسوأ من ذلك أن هذه الإضافات غالبا ما تكون عرضة للهجوم.

العديد من أشرطة أدوات مكافحة الفيروسات، في أحسن الأحوال، تم تغيير علامة تجارية جديدة.أنها تضيف شريط الأدوات، وتغيير محرك البحث الخاص بك، وتعطيك صفحة رئيسية جديدة.قد يصفونه بأنه محرك بحث "آمن"، ولكن الأمر يتعلق فقط بعمل أموال مكافحة الفيروسات.ولكن في بعض الحالات، يفعلون أكثر من ذلك - وأحيانا مع عواقب غير مقصودة.

مثال 1: أفغ ويب تونيوب كسر الأمن كروم

"أفغ ويب تيونوب" مثبت عند تثبيت أفغ أنتيفيروس.وفقا لسوق كروم الإلكتروني، فهناك ما يقرب من 10 ملايين مستخدم.وصف أفغ الرسمي للتمديد سيحذرك من نتائج البحث غير الآمنة. "

في كانون الأول( ديسمبر)، اكتشف الباحث الأمني ​​الذي يعمل لدى غوغل تافيس أورماندي أن الإضافة تضيف عددا كبيرا من واجهات برمجة تطبيقات جافا سكريبت الجديدة إلى كروم عند تثبيته وأن"العديد من واجهات برمجة التطبيقات مكسورة ". وبصرف النظر عن تعريض سجل التصفح بأكمله إلى أي موقع تزوره، فإن الإضافة تقدم العديد من الثقوب الأمنية لمواقع الويب لتنفيذ أوامر تخريبية تعسفية على أي جهاز كمبيوتر مع الإضافة المثبتة.

"لقد كان قلبي هو أن برنامج الأمان الخاص بك هو تعطيل أمان الويب ل 9 ملايين مستخدم كروم، على ما يبدو بحيث يمكنك خطف إعدادات البحث وصفحة علامة التبويب الجديدة"، وكتب إلى أفغ."آمل أن تكون شدة هذه المسألة واضحة بالنسبة لك، يجب أن يكون تحديدها على رأس أولوياتك."

بعد أربعة أيام من الإبلاغ عن ذلك، كان أفغ التصحيح.كما كتب أورماندي: "أفغ قدم التمديد مع" إصلاح "، ولكن الإصلاح كان من الواضح بشكل غير صحيح". كان عليه أن يقدم تعليمات لكيفية إصلاح هذا الخلل، وأفغ أصدر التصحيح تحديثها في وقت لاحق اليوم.الإصلاح يقيد وظائف إلى اثنين من المجالات أفغ محددة، ولكن، كما لاحظ أورماندي، والمواقع على تلك المجالات لديها العيوب الخاصة التي تفتح المستخدمين للهجوم.

ليس فقط أفغ سفينة ملحق المتصفح مع كسر واضح، غير المطابقة للمواصفات، رمز غير آمنة، ولكن المطورين أفغ لا يمكن حتى إصلاح المشكلة دون وجود أيديهم التي عقدت من قبل الباحث الأمن جوجل.نأمل أن يتم تطوير ملحقات المستعرض من قبل فريق مختلف والخبراء الحقيقيين يعملون على برنامج مكافحة الفيروسات نفسه، ولكن هذا مثال جيد لكيفية هذه الإضافات متصفح مكافحة الفيروسات يمكن أن تذهب من عديمة الفائدة الضارة.

مثال 2: مكفي و نورتون لا أعتقد أن ميكروسوفت إدج آمن( لأنه لا يدعم الوظيفة الإضافية)

إذا كنت قد اتبعت تطوير ميكروسوفت إدج لنظام التشغيل ويندوز 10، عليك أن تعرف أنه من المفترضليكون متصفح ويب أكثر أمانا من إنترنيت إكسبلورر.يتم تشغيله في وضع الحماية ويتخلى عن دعم تقنيات المكونات القديمة وغير الآمنة مثل أكتيفكس.أنه يحتوي على كودباس أكثر تبسيطا ومجموعة متنوعة من التحسينات الأخرى، مثل الحماية ضد "حقن ثنائي"، حيث برامج أخرى حقن التعليمات البرمجية في عملية ميكروسوفت إدج.

ومع ذلك، مكفي الذي يتم تثبيته بشكل افتراضي على العديد من ويندوز 10 أجهزة الكمبيوتر الجديدة حقا لا تريد منك استخدام ميكروسوفت إدج.بدلا من ذلك، توصي مكفي باستخدام إنترنيت إكسبلورر، وسوف تقوم بإزالة إدج من شريط المهام وتثبيت إنترنيت إكسبلورر هناك إذا سمحت بذلك.كل ذلك يمكنك الاستمرار في استخدام ملحق متصفح مكفي.

حتى لو ساعدت إضافة المتصفح هذه في الحفاظ على تأمين شيء ما لا نؤمن به حقا، فإنك ستصبح أفضل حالا مع تحسين الأمان في ميكروسوفت إدج.نورتون يفعل شيئا مماثلا، يوصي باستخدام "متصفح معتمد" مثل إنترنيت إكسبلورر على ويندوز 10.

لحسن الحظ، سوف ميكروسوفت إدج قريبا دعم ملحقات متصفح على غرار كروم.وعندما يفعل ذلك، يمكن مكافي ونورتون إجبار ملحقات المتصفح على مستخدمي إدج ووقف إعادة توجيهها إلى القديم والخروج من تاريخ إي.

مثال 3: تمديد أمان أفاست عبر الإنترنت مرة واحدة الإعلانات المضمنة وتتبع

هنا واحد كنا قد غطت من قبل: أفاست بتثبيت "أفاست!أونلين سيكوريتي "عند تثبيت مجموعة الأمان الرئيسية، ثم أضافوا لاحقا ميزة باسم" سافيبريس "إلى الإضافة في تحديث.تم تمكين هذه الميزة افتراضيا، وعرضت توصيات التسوق عبر الإنترنت - وبعبارة أخرى، الإعلانات التي من المفترض أن تجعل أفاست المال عند النقر عليها - كما كنت تصفح.

للقيام بذلك، عينت لك معرف تتبع فريد وأرسلت كل صفحة ويب واحدة قمت بزيارتها إلى خوادم أفاست، المرتبطة بهذا الرقم الفريد.وبعبارة أخرى، تعقب أفاست كل ما تبذلونه من تصفح الإنترنت واستخدامها لعرض الإعلانات.لحسن الحظ، أفاست إزالة سافيبريس في نهاية المطاف من ملحق المتصفح الرئيسي.ولكن شركات مكافحة الفيروسات ترى بوضوح ملحقاتها "الأمنية" فرصة للحفر في عمق المتصفح وعرض لك الإعلانات( أو "توصيات المنتج")، وليس مجرد وسيلة للحفاظ على آمن.

انها ليست مجرد ملحقات المتصفح: يجب تعطيل تكامل متصفح أخرى، أيضا

سرسلي أفاست؟إذا كنت ستعمل ميتم كروم سل على الأقل الحصول على متدرب لتخطي X.509 الخاص بك تحليل قبل شحنه.pic.twitter.com/1zA1E0qnuo

- تافيس أورماندي( taviso) سيبتمبر 25، 2015 ملحقات

ليست سوى جزء من المشكلة.يمكن لأي شكل من أشكال تكامل المتصفح إنشاء ثقوب أمان.برامج مكافحة الفيروسات في كثير من الأحيان تريد مراقبة جميع حركة مرور الشبكة الخاصة بك وتفتيشها، لكنها لا يمكن أن نرى عادة ما يحدث داخل اتصال مشفر، مثل تلك التي تستخدم للوصول إلى البريد الإلكتروني الخاص بك، أو البنك، أو الفيسبوك.بعد كل شيء، هذه هي نقطة التشفير - للحفاظ على حركة المرور الخاصة.للتغلب على هذا القيد، بعض برامج مكافحة الفيروسات تؤدي على نحو فعال هجوم "رجل في الوسط" حتى يتمكنوا من مراقبة ما يحدث في الواقع عبر اتصال مشفر.هذه تعمل كثيرا مثل سوبيرفيش، استبدال الشهادات مع مكافحة الفيروسات الخاصة.شرحت المدونة مالواربيتس أفاست! السلوك هنا.

هذه الميزة عموما خيار فقط في برنامج مكافحة الفيروسات نفسه، وليس جزءا من ملحق المتصفح، ولكن الأمر يستحق مناقشة كل نفس.على سبيل المثال، يحتوي رمز اعتراض طبقة المقابس الآمنة( أفست) على ثغرة أمنية يمكن استغلالها بسهولة يمكن استخدامها من قبل خادم ضار."على الأقل الحصول على متدرب لتخطي [رمز] الخاص بك قبل شحنه،" تغرد أورماندي بعد اكتشاف المشكلة.انها واحدة من تلك الأخطاء التي أفاست، شركة أمنية، يجب أن اشتعلت قبل شحنه إلى المستخدمين.

كما قال في تغريدات التالية، وهذا النوع من رجل في منتصف التعليمات البرمجية فقط يضيف المزيد من "سطح الهجوم" إلى المتصفح، وإعطاء المواقع الخبيثة طريقة أخرى لمهاجمة لك.حتى لو كان مطوري برنامج الأمان الخاص بك أكثر حذرا، والميزات التي العبث مع المتصفح الخاص بك هي الكثير من المخاطر لعدم مكافأة كثيرا.يحتوي متصفحك بالفعل على ميزات لمكافحة البرامج الضارة ومكافحة التصيد الاحتيالي، كما تحاول محركات البحث مثل غوغل و بنغ محاولة تحديد مواقع الويب الخطرة وتجنب إرسالك هناك.

أنت لا تحتاج إلى هذه الميزات، لذلك تعطيلها

هنا الشيء: حتى منع القضايا المذكورة أعلاه، هذه ملحقات المتصفح لا تزال غير ضرورية.

معظم منتجات مكافحة الفيروسات هذه تعدك بأنك أكثر أمانا عبر الإنترنت عن طريق منع المواقع السيئة، وتحديد نتائج البحث السيئة.ولكن محركات البحث مثل غوغل تقوم بذلك بشكل افتراضي ، وتدمج فلاتر صفحة التصيد والبرامج الضارة في متصفحات غوغل كروم وموزيلا فايرفوكس ومتصفحات ميكروسوفت.يمكن للمتصفح التعامل مع نفسه.

لذلك مهما كان برنامج مكافحة الفيروسات الذي تستخدمه، لا تقم بتثبيت ملحق المتصفح.إذا كنت قد قمت بتثبيته بالفعل أو لم تعط خيارا( يتم تثبيت العديد من الإضافات بشكل افتراضي)، فانتقل إلى صفحة الإضافات أو الوظائف الإضافية أو المكونات الإضافية في متصفح الويب وتعطل أية إضافات مقترنة مع مجموعة الأمان.إذا كان برنامج مكافحة الفيروسات لديك نوعا من "تكامل المتصفح" الذي يفصل الطريقة التي من المفترض أن تشفير سل الأساسية للعمل، وربما كنت تعطيل هذه الميزة أيضا.

ومن المثير للاهتمام، أورماندي الذي وجد مجموعة متنوعة من الثقوب الأمنية في العديد والعديد من برامج مكافحة الفيروسات المختلفة - ينتهي التوصية ويندوز المدافع ويندوز، مشيرا إلى أنها "ليست فوضى كاملة" و "لديها فريق أمني المختصة بشكل معقول". في حين أن ويندوز ديفندربالتأكيد لديه عيوب، على الأقل أنها لا تحاول إدراج نفسها في المتصفح مع هذه الميزات الإضافية.

بالطبع، إذا كنت ترغب في استخدام برنامج مكافحة الفيروسات أكثر قوة من ويندوز ديفندر، أنت لا تحتاج إلى ميزات المتصفح للبقاء آمنة.حتى إذا قمت بتحميل برنامج مكافحة الفيروسات مجانا آخر، تأكد من تعطيل ميزات المتصفح والإضافات.مكافحة الفيروسات الخاص بك يمكن أن تبقي لكم في مأمن من الملفات الخبيثة التي قد تحميل وهجمات على متصفح الويب الخاص بك دون تلك التكامل.