Безопасно ли использовать Avast в 2023 году?

Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.

Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.

Чешская компания Avast производит решения для защиты от вирусов и прочих угроз, которые считаются весьма эффективными, но насколько безопасно и надежно это ПО? В посте мы рассказываем, почему некоторые пользователи относятся к Avast с подозрением и можно ли по-прежнему доверять продуктам этого разработчика.

Безопасны ли продукты Avast?

Решения Avast пользуются популярностью у миллионов пользователей по всему миру. Независимые эксперты регулярно высоко оценивают их эффективность: например, в тесте SE Labs за второй квартал 2022 года ПО Avast заметило 98% угроз и лишь немного уступило решениям «Лаборатории Касперского» и McAfee, взявшим первое место со стопроцентными результатами. Однако за годы своей работы компания Avast, к сожалению, несколько раз попадала в неприятные истории, которые заставляют многих пользователей и специалистов сомневаться в безопасности использования ее продуктов.

Проблемы с безопасностью Avast

Avast не раз подводил своих пользователей. В 2017 году более двух миллионов человек загрузили зараженную вредоносным ПО версию CCleaner — одного из решений компании.

Еще более неудачным для Avast был 2019 год. Тогда сама компания сообщила, что ее внутреннюю сеть скомпрометировали злоумышленники. Вероятно, их целью был доступ ко все тому же CCleaner. На этом проблемы компании в 2019 году не закончились. Немногим позднее независимые эксперты обратили внимание общественности на то, что браузерные расширения Avast без ведома пользователей собирают о них данные, объем которых значительно превышает необходимый для защиты.

И уже в начале 2020 года в СМИ появились сообщения, что Avast передает данные пользователей своей дочерней компании Jumpshot, а она в свою очередь продает их крупным корпорациям.

Для эффективной работы антивирусному ПО нужен полный доступ к устройству и его операционной системе — без этого оно не сможет находить и обезвреживать вирусы и другие угрозы — и постоянная связь с серверами, чтобы поддерживать базы данных в актуальном состоянии. Поэтому при выборе антивируса важно обращать внимание на его репутацию.

После установки продукты Avast получают доступ к огромному количеству пользовательских данных. И хотя на сегодняшний день никаких доказательств недобросовестности Avast или небезопасности его решений нет, в прошлом компания не раз попадала в ситуации, которые заставляют задаваться вопросом, заслуживают ли ее продукты такого доверия.

Вредоносный код в CCleaner

В июле 2017 года Avast купила британскую компанию Piriform, разработчика популярного (2 миллиарда загрузок на 2016 год) решения для оптимизации и поддержки работоспособности ПК — CCleaner.

Вскоре после этого, 15 и 24 августа, были выпущены его новые версии: CCleaner 5.33.6162 и CCleaner Cloud 1.7.0.3191. А уже в сентябре эксперты Cisco Talos и Morphisec обнаружили, что их установщики содержали вредоносный код. Зараженные решения были подписаны действующими цифровыми сертификатами и размещались непосредственно на официальном сервере CCleaner.

Дальнейшее исследование показало, что атака оказалась довольно сложной и состояла как минимум из трех этапов. На первой стадии зараженный CCleaner скачали более двух миллионов человек. После этого скрипт на командном сервере отбирал устройства, доменные имена которых предполагали работу их владельцев в крупных IT-компаниях. На втором этапе таким образом было отобрано 40 компьютеров. Затем преступники, вероятно, уже вручную из этих 40 устройств выбрали 4 наиболее привлекательные цели.

На эти четыре устройства злоумышленники установили доработанную версию вредоносного ПО ShadowPad. Незаметно для жертв оно давало преступникам доступ к удаленному управлению их устройствами. Позже эксперты предположили, что за атакой стояла китайская группа Axiom (также известная как APT17).

Важно отметить, что первые следы деятельности преступников на серверах Piriform относятся к апрелю 2017 года. На тот момент компания еще не принадлежала Avast. После обнаружения атаки специалисты Avast оперативно выпустили обновление для утилиты, отозвали у зараженной версии сертификат и связались со всеми, кто был затронут вторым этапом атаки.

Бесхозный VPN

В мае 2019 года неизвестные преступники проникли во внутреннюю сеть Avast, воспользовавшись временным профилем VPN, для которого не была настроена двухфакторная аутентификация. Спустя четыре месяца эксперты Avast обнаружили подозрительную активность в своей сети и забили тревогу.

Компания немедленно связалась с правоохранительными органами и начала расследование инцидента. Оно показало, что преступники пытались подключиться к сети компании через VPN с использованием учетных данных разных пользователей (видимо, они были предварительно украдены). У скомпрометированной учетной записи, которая в итоге позволила им получить доступ к сети, не было прав администратора домена, однако злоумышленники смогли повысить свои привилегии до этого уровня.

В результате проведенного расследования в Avast предположили, что целью преступников, как и двумя годами ранее, был CCleaner. Повторная атака оказалась возможна из-за того, что временный профиль VPN «по ошибке оставили включенным».

После обнаружения атаки Avast приостановила выпуск обновлений CCleaner. Спустя чуть меньше месяца компания выпустила «чистое» обновление решения, подписанное новым сертификатом, и отозвала сертификат, использованный для подписи предыдущих версий. В Avast утверждают, что в результате всей этой истории никакого вреда пользователям не было причинено.

Слишком любопытные расширения

К сожалению, у Avast были неприятные инциденты, связанные не только с безопасностью, но и с приватностью данных пользователей. В 2019 году эксперт по кибербезопасности Владимир Палант в своем посте рассказал, что расширения Avast Online Security, Avast SafePrice, а также AVG Online Security и AVG SafePrice (продукты другого чешского разработчика антивирусов, которого компания Avast купила несколькими годами раньше) собирают и передают на сервер компании явно избыточные данные о действиях пользователя в Сети.

Информация, которую собирала компания, позволяла понять, какие сайты посещал пользователь и что тот искал в Интернете. Также Владимир Палант сообщал, что с помощью этих данных можно выяснить, сколько времени пользователь провел на сайте, на что кликал и когда переключился на другое окно браузера.

Открытие Паланта вызвало большой публичный резонанс. В результате расширения Avast были удалены из официальных магазинов Chrome, Opera и Firefox. Однако, после того как компания стала предупреждать пользователей о сборе информации и в разы уменьшила объем собираемых данных, Avast все же позволили вернуть расширения в магазины.

Продажа данных пользователей

В начале 2020 года компания снова оказалась в центре скандала, связанного с приватностью данных пользователей. Тогда на основании утекших в Интернет документов журналисты PC Mag и Motherboard выпустили совместное расследование, в котором рассказали, что решения Avast собирают информацию о веб-истории пользователей и впоследствии продают ее крупным корпорациям через свою дочернюю компанию Jumpshot.

В те «досье» на пользователей, к которым PC Mag и Motherboard получили доступ, входили:

  • история поиска в Google;
  • поиск локаций и GPS-координат в Google Maps;
  • определенные YouTube-видео;
  • информация о посещении порносайтов.

Также с помощью полученных данных можно было определить дату и время посещения, к примеру, сайтов YouPorn и PornHub, а в некоторых случаях — даже ключевые слова, использованные для поиска, и конкретные просмотренные видео.

Журналисты PC Mag при этом отмечали, что собранные данные не содержали имени человека, его электронной почты или IP-адреса. Однако каждому пользователю присваивался идентификатор, который сохранялся за ним до тех пор, пока он не удалит со своего устройства продукт Avast.

Благодаря этому идентификатору и информации, продаваемой Jumpshot, какая-нибудь большая корпорация — например, Amazon — с легкостью могла деанонимизировать пользователей.

В результате разразившегося скандала акции Avast упали на 9%. Нельзя не заметить, что компания признала справедливость обвинений и объявила о закрытии Jumpshot.

Что такое Avast Premium Antivirus?

Avast Premium Antivirus — это решение для обеспечения кибербезопасности, разработанное компанией Avast со штаб-квартирой в Праге, Чехия. Avast Premium Antivirus предназначен для борьбы с вирусами и комплексной защиты пользователей. Avast Premium Antivirus представляет собой антивирусное решение, нацеленное на удаление вредоносного ПО, защиту от программ-вымогателей и блокировку попыток взлома на устройствах Windows, Mac, Android и iOS.

Об Avast

В данный момент Avast — часть международной компании Gen Digital. Изначально Avast была основана в Чехии 1988 году Павлом Баудишем и Эдуардом Кучерой. Более чем за 30 лет своего существования компания стала одним из крупнейших игроков на рынке антивирусов. Решения Avast регулярно получают награды от независимых экспертных организаций.

Кратко об Avast:

Сфера Информационные технологии, антивирусное программное обеспечение
Основана Прага, Чехия, 1988
Основатели Эдуард Кучера
Павел Баудиш
Основные продукты Avast Free Antivirus
Avast Premium Antivirus
Avast Ultimate
Исторические события 1991 — Преобразование компании из кооператива в товарищество
2010 — Переименование компании из Alwil в Avast
2016 — Приобретение компании AVG
2017 — Приобретение компании Piriform (разработчик CCleaner)
2018 — Выход на Лондонскую биржу
2022 — Слияние с NortonLifeLock

Можно ли доверять Avast?

На сегодняшний день продукты Avast достойно выглядят на рынке информационной безопасности: показывают высокие результаты в независимых тестированиях и эффективно нейтрализуют угрозы. Однако, к сожалению, из-за неприятных инцидентов в прошлом вопросы к компании продолжают возникать. Некоторые эксперты даже отказываются включать ее продукты в свои рейтинги.

По утверждениям компании, описанные выше проблемы были устранены и на данный момент нет информации о том, что с использованием продуктов Avast связаны какие-либо риски безопасности.

Ну а если вы все же не готовы доверять решениям Avast, всегда можно переключиться на качественную альтернативу, например от «Лаборатории Касперского», компании с глубоким пониманием современной ситуации в сфере компьютерной безопасности.

Выбирайте защиту, которой можно доверять

«Лаборатория Касперского» всегда выступала за кибербезопасность без границ. Наши продукты находят и нейтрализуют угрозы любого происхождения. Специалисты компании постоянно следят за ситуацией с безопасностью, обнаруживают и исследуют новые угрозы, делятся своими находками и с клиентами, и с конкурентами.

Мы не собираем данные пользователей сверх необходимых для их защиты. В рамках программы прозрачности «Лаборатория Касперского» открывает центры, в которых партнеры и клиенты могут изучить наши методы работы с данными пользователей. Также в центрах прозрачности Касперского желающие могут удостовериться, что решения нашей компании не содержат каких-то скрытых и вредоносных функций.

Продукты «Лаборатории Касперского» регулярно тестируются в независимых лабораториях со всего мира и занимают первые места. Более 400 миллионов пользователей уже доверили нам свою безопасность. И многочисленные проверки продолжают подтверждать надежность защиты наших решений от всевозможных угроз.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.