Полезные знания Безопасно ли использовать Avast в 2023 году?

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.


Чешская компания Avast производит решения для защиты от вирусов и прочих угроз, которые считаются весьма эффективными, но насколько безопасно и надежно это ПО? В посте мы рассказываем, почему некоторые пользователи относятся к Avast с подозрением и можно ли по-прежнему доверять продуктам этого разработчика.

Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.

Безопасны ли продукты Avast?​

Решения Avast пользуются популярностью у миллионов пользователей по всему миру. Независимые эксперты регулярно высоко оценивают их эффективность: например, в тесте ПО Avast заметило 98% угроз и лишь немного уступило решениям «Лаборатории Касперского» и McAfee, взявшим первое место со стопроцентными результатами. Однако за годы своей работы компания Avast, к сожалению, несколько раз попадала в неприятные истории, которые заставляют многих пользователей и специалистов сомневаться в безопасности использования ее продуктов.

Проблемы с безопасностью Avast​

Avast не раз подводил своих пользователей. В 2017 году более двух миллионов человек зараженную вредоносным ПО версию CCleaner — одного из решений компании.
Еще более неудачным для Avast был 2019 год. Тогда сама , что ее внутреннюю сеть скомпрометировали злоумышленники. Вероятно, их целью был доступ ко все тому же CCleaner. На этом проблемы компании в 2019 году не закончились. Немногим позднее независимые эксперты на то, что браузерные расширения Avast без ведома пользователей собирают о них данные, объем которых значительно превышает необходимый для защиты.

И уже в начале 2020 года , что Avast передает данные пользователей своей дочерней компании Jumpshot, а она в свою очередь продает их крупным корпорациям.
Для эффективной работы антивирусному ПО нужен полный доступ к устройству и его операционной системе — без этого оно не сможет находить и обезвреживать вирусы и другие угрозы — и постоянная связь с серверами, чтобы поддерживать базы данных в актуальном состоянии. Поэтому при выборе антивируса важно обращать внимание на его репутацию.

После установки продукты Avast получают доступ к огромному количеству пользовательских данных. И хотя на сегодняшний день никаких доказательств недобросовестности Avast или небезопасности его решений нет, в прошлом компания не раз попадала в ситуации, которые заставляют задаваться вопросом, заслуживают ли ее продукты такого доверия.

Вредоносный код в CCleaner​

В июле 2017 года Avast британскую компанию Piriform, разработчика популярного (2 миллиарда загрузок на 2016 год) решения для оптимизации и поддержки работоспособности ПК — CCleaner.

Вскоре после этого, 15 и 24 августа, были выпущены его новые версии: CCleaner 5.33.6162 и CCleaner Cloud 1.7.0.3191. А уже в сентябре и обнаружили, что их установщики содержали вредоносный код. Зараженные решения были подписаны действующими цифровыми сертификатами и размещались непосредственно на официальном сервере CCleaner.

Дальнейшее показало, что атака оказалась довольно сложной и состояла как минимум из трех этапов. На первой стадии зараженный CCleaner скачали более двух миллионов человек. После этого скрипт на командном сервере отбирал устройства, доменные имена которых предполагали работу их владельцев в крупных IT-компаниях. На втором этапе таким образом 40 компьютеров. Затем преступники, вероятно, уже вручную из этих 40 устройств выбрали 4 наиболее привлекательные цели.

На эти четыре устройства злоумышленники установили доработанную версию вредоносного ПО . Незаметно для жертв оно давало преступникам доступ к удаленному управлению их устройствами. Позже эксперты , что за атакой стояла китайская группа Axiom (также известная как APT17).

Важно отметить, что первые следы деятельности преступников на серверах Piriform относятся к апрелю 2017 года. На тот момент компания Avast. После обнаружения атаки специалисты Avast оперативно для утилиты, отозвали у зараженной версии сертификат и со всеми, кто был затронут вторым этапом атаки.

Бесхозный VPN​

В мае 2019 года неизвестные преступники во внутреннюю сеть Avast, воспользовавшись временным профилем VPN, для которого не была настроена двухфакторная аутентификация. Спустя четыре месяца эксперты Avast в своей сети и забили тревогу.

Компания немедленно связалась с правоохранительными органами и начала расследование инцидента. Оно показало, что преступники пытались подключиться к сети компании через VPN с использованием учетных данных разных пользователей (видимо, они были предварительно украдены). У скомпрометированной учетной записи, которая в итоге позволила им получить доступ к сети, не было прав администратора домена, однако злоумышленники смогли повысить свои привилегии до этого уровня.

В результате проведенного расследования в Avast предположили, что целью преступников, как и двумя годами ранее, был CCleaner. Повторная атака оказалась возможна из-за того, что временный профиль VPN «по ошибке оставили включенным».

После обнаружения атаки Avast приостановила выпуск обновлений CCleaner. Спустя чуть меньше месяца компания выпустила «чистое» обновление решения, подписанное новым сертификатом, и отозвала сертификат, использованный для подписи предыдущих версий. В Avast утверждают, что в результате всей этой истории никакого вреда пользователям не было причинено.

Слишком любопытные расширения​

К сожалению, у Avast были неприятные инциденты, связанные не только с безопасностью, но и с приватностью данных пользователей. В 2019 году эксперт по кибербезопасности Владимир Палант в рассказал, что расширения Avast Online Security, Avast SafePrice, а также AVG Online Security и AVG SafePrice (продукты другого , которого компания Avast купила несколькими годами раньше) собирают и передают на сервер компании явно избыточные данные о действиях пользователя в Сети.

Информация, которую собирала компания, позволяла понять, какие сайты посещал пользователь и что тот искал в Интернете. Также Владимир Палант , что с помощью этих данных можно выяснить, сколько времени пользователь провел на сайте, на что кликал и когда переключился на другое окно браузера.

Открытие Паланта вызвало большой публичный резонанс. В результате расширения Avast из официальных магазинов Chrome, Opera и Firefox. Однако, после того как компания стала предупреждать пользователей о сборе информации и в разы уменьшила объем собираемых данных, Avast все же расширения в магазины.

Продажа данных пользователей​

В начале 2020 года компания снова оказалась в центре скандала, связанного с приватностью данных пользователей. Тогда на основании утекших в Интернет документов журналисты PC Mag и Motherboard выпустили , в котором рассказали, что решения Avast собирают информацию о веб-истории пользователей и впоследствии продают ее крупным корпорациям через свою дочернюю компанию Jumpshot.

В те «досье» на пользователей, к которым PC Mag и Motherboard получили доступ, входили:
  • история поиска в Google;
  • поиск локаций и GPS-координат в Google Maps;
  • определенные YouTube-видео;
  • информация о посещении порносайтов.
Также с помощью полученных данных можно было определить дату и время посещения, к примеру, сайтов YouPorn и PornHub, а в некоторых случаях — даже ключевые слова, использованные для поиска, и конкретные просмотренные видео.

Журналисты PC Mag при этом , что собранные данные не содержали имени человека, его электронной почты или IP-адреса. Однако каждому пользователю присваивался идентификатор, который сохранялся за ним до тех пор, пока он не удалит со своего устройства продукт Avast.
Благодаря этому идентификатору и информации, продаваемой Jumpshot, какая-нибудь большая корпорация — например, Amazon — с легкостью могла деанонимизировать пользователей.

В результате разразившегося скандала . Нельзя не заметить, что компания справедливость обвинений и объявила о закрытии Jumpshot.

Что такое Avast Premium Antivirus?​

Avast Premium Antivirus — это решение для обеспечения , разработанное компанией Avast со штаб-квартирой в Праге, Чехия. Avast Premium Antivirus предназначен для и комплексной защиты пользователей. Avast Premium Antivirus представляет собой антивирусное решение, нацеленное на , защиту от и блокировку на устройствах Windows, Mac, Android и iOS.

Об Avast​

В данный момент Avast — часть международной компании Gen Digital. Изначально Avast была основана в Чехии 1988 году Павлом Баудишем и Эдуардом Кучерой. Более чем за 30 лет своего существования компания стала одним из крупнейших игроков на рынке антивирусов. Решения Avast регулярно от независимых экспертных организаций.

Кратко об Avast:

СфераИнформационные технологии, антивирусное программное обеспечение
ОснованаПрага, Чехия, 1988
ОснователиЭдуард Кучера
Павел Баудиш
Основные продуктыAvast Free Antivirus
Avast Premium Antivirus
Avast Ultimate
Исторические события1991 — Преобразование компании из кооператива в товарищество
2010 — Переименование компании из Alwil в Avast
2016 — Приобретение компании AVG
2017 — Приобретение компании Piriform (разработчик CCleaner)
2018 — Выход на Лондонскую биржу
2022 — Слияние с NortonLifeLock

Можно ли доверять Avast?​

На сегодняшний день продукты Avast достойно выглядят на рынке информационной безопасности: показывают высокие результаты в независимых тестированиях и эффективно нейтрализуют угрозы. Однако, к сожалению, из-за неприятных инцидентов в прошлом вопросы к компании продолжают возникать. Некоторые эксперты даже .

По компании, описанные выше проблемы были устранены и на данный момент нет информации о том, что с использованием продуктов Avast связаны какие-либо риски безопасности.

 
Сверху Снизу