avast antivírus estava espionando-lo com adware (até esta semana)

Nós te avisei no início do ano que muitas das extensões do navegador estão espiando em você, seguindo o que você está visitando, e até mesmo inserir anúncios em páginas. Estas não são apenas sem nome desenvolvedores quer: mesmo Avast, um dos fornecedores de antivírus mais confiáveis ​​estava no jogo.

UPDATE 2: Nós apenas queremos salientar que esta aconteceu no passado, e Avast limpou seu ato. Eles têm um produto decente, e enquanto você pode ler este para fins históricos, você deve saber que muitos dos outros fornecedores de antivírus estão fazendo coisas piores.

Update: Avast postou uma resposta ao nosso artigo sobre o seu fórum. Estamos solidários com o nosso artigo e nossa pesquisa com a exceção de um detalhe técnico muito inconsequente que nós atualizamos a seguir. O propósito de escrever estes tipos de artigos não é para ser vingativo – nós apenas sinceramente quer fazer do mundo um lugar melhor para usuários de PC.

Antes de ir ainda um pouco mais longe, é importante notar que eles recentemente desativado o recurso de espionagem “shopping” em sua extensão do navegador. Então, se você está rodando a última Chrome com extensões atualizados, você está bem. Para agora.

Então Avast parou de integrar a extensão de espionagem, mas isto é sobre o princípio: você deve ser capaz de confiar em seu fornecedor de antivírus. Por que eles estão adicionando um recurso que espiona a sua navegação, insere anúncios … e tudo sem notificá-lo corretamente?

E por que, ao mesmo tempo, eles estão reivindicando para parar spyware, mesmo desinstalar outras extensões comerciais de outros fornecedores, enquanto eles estavam fazendo a mesma coisa que é suposto parar?

Em nosso sistema de teste, a única spyware e crapware que Avast detectados e removidos foram os que competiram com a sua própria extensão de compras.

Cerca de uma semana atrás, estávamos a brincar com a instalação de um monte de besteiras de sites crapware, por isso, carregado antivírus Avast fiel para ver quanto do malware que seria realmente pegar durante o processo. Nós ficamos chocados ao descobrir que alguns dos adware não era de um terceiro, mas a partir de si Avast.

O problema reside no componente SafePrice de sua extensão de segurança on-line, que adiciona recomendações de compras (anúncios) como você está navegando em torno da web.

Aqui está a coisa: muitas pessoas realmente querem extensões de compras que ajudá-los a encontrar melhores preços – na verdade, um dos escritores pessoal HTG recentemente me perguntou qual era a melhor maneira de encontrar melhores preços. Como um produto autônomo, se você especificamente e deliberadamente optar por instalar algo como isto, não há nada de errado com ele.

O problema é que Avast escapado este componente para suas extensões do navegador que têm pelo menos 10 milhões de usuários para a versão Chrome sozinho. E então eles habilitado por padrão.

Nota: como estávamos fazendo pesquisa para este artigo, que actualiza o seu ramal para não incluir o recurso de compras, mas foi lá desde talvez em torno de dezembro passado.

Você deve se lembrar anteriormente como dissemos que esta extensão está espiando em você e, ao contrário de muitos sites, nós estamos definitivamente não vai fazer alguma reivindicação como essa sem prova de que realmente está acontecendo. Então, nós carregamos Fiddler para ver o que realmente está acontecendo nos bastidores e sob o capô e atrás da cortina.

Como se vê, a cada URL que você visita estava sendo enviado para os servidores Avast – em primeiro lugar, haveria um cheque para / urlinfo em um de seus servidores, passando uma identificação única que representa você a cada requisição. Desta forma eles podem construir uma lista de todas as páginas que você já visitou. Eles afirmam em seu site que eles remover todas as informações de identificação pessoal, mas como, exatamente, eles são capazes de fazer isso quando eles estão monitorando cada página que você visita e enviar de volta essa URL com um ID único para representá-lo?

Update: Avast nos contatou para apontar que a página / urlinfo que nós mostramos na imagem é realmente parte da sua extensão de segurança, o que faz sentido. A / oferece página, no entanto, está enviando dados também.

Isso única ID de rastreamento é o maior problema aqui: enquanto ele pode não identificá-lo pelo nome, é o suficiente para amarrar o seu histórico de navegação inteira juntos, e isso é uma coisa assustadora.

E lembre-se, você não pediu isso. Você só queria manter-se seguro on-line com um provedor de antivírus confiável.

Este comportamento, enquanto ridículo e triste de uma empresa você deve confiar, não é novo em tudo. Quase todos os produtos e serviços na Internet e quase toda extensão do navegador, aplicativo e site, estão fazendo algum tipo de monitoramento. Aqui no How-To Geek usamos o Google Analytics para ver nossas estatísticas do site, e nossos anunciantes provavelmente usar um monte de outras rastreamento que não podemos controlar. E é o mesmo com todos os web site único.

informações pessoais e dados grandes se tornaram o padrão; porque afinal de contas: se um produto é livre, o produto real é você. Se você estiver navegando e lendo um site completamente livre, não é assim tão grande de um negócio … afinal de contas, sites como o nosso precisa pagar nossos escritores e anúncios são a única maneira de fazer isso. O problema é quando ele está do outro lado tudo que você faz.

O problema é que a maioria das extensões do navegador tem acesso a tudo o que você está vendo na Internet, através de cada web site. E eles não estão divulgando corretamente este para você.

Então da próxima vez uma extensão diz que pode “ler e modificar todos os seus dados sobre os sites que você visita”, talvez você deve clicar em que “Remover do Chrome” botão em vez.

Como sobre Avast Mobile Security?

Eu ainda uso Avast como eles são os melhores quando se trata de antivírus gratuitos, tenho conhecido sobre isso desde cerca de julho, e cada máquina cliente instalar com avast I desativar this.I também desligar o atualizador de software eo “grimefighter” ferramenta . É muito desonesto da parte deles, porém, e ele deve ser uma opção eu posso escolher para ligar não é algo que tem que caçar para desligar. Qualquer outro software antivírus gratuito que não tenha algo mal nela, eu costumava usar AVG, mas que os motoristas inteiros atualizar coisas me desligado deles, razão pela qual me mudei para Avast.

Estou contente por ter desativado essa extensão e WOT (sítio Web of Trust) em vez.

Com o Microsoft Security Essentials degradado e Avast não é mais viável, o que livre opção que eu deveria ir com?

Parece que talvez seja hora de voltar para o Avira. Embora ao instalar Avast eu sempre desmarcar tudo, mas a porção anti-vírus real dele.

Eu realmente gostaria que os navegadores não permitiria que extensão a ser instalado a menos que você vá e obtê-los a si mesmo a partir do repositório real extensão do navegador usa. Chrome tem feito melhores avanços com este ultimamente, mas ainda deve ser mais feito.

Alguém no Twitter apenas disse que Avira estava fazendo a mesma coisa. Eu não tive a chance de olhar para ele ainda.

Continue usando o MS Security Essentials mas adicionar EMET 5.0 também.

Sem AV é perfeito. Eu vi-os todos os tempos batido após o tempo. Então, basicamente, ir com o mais barato e menos incômodo.

Se é o seu dia para obter um vírus, então não há nada que possa fazer para impedi-lo de verdade. apenas sorte do sorteio.

Pelo que tenho vindo a testar, uma das melhores coisas que você pode ter é Malwarebytes, que é uma das únicas ferramentas anti-malware que realmente pega mais spyware. Não é perfeito, mas é muito melhor do que antivírus que fica lá dizendo que está tudo bem quando não é.

Eu sei por que as pessoas não gostam dessas coisas, mas a realidade é, alguns dos que é necessário! Avast! é um produto na maior parte livre, eles precisam para fazer seu dinheiro em algum lugar. Eu preferiria confiar no meu anti-vírus extensão fornecedores do que alguém aleatória na internet que está inchado. Eles devem de provavelmente sido mais transparente sobre isso realmente.

Eu uso edição Malwarebytes Livre e gratuito Bitdefender. Ambos parecem funcionar muito bem e eu não tive quaisquer problemas. Um tempo atrás, eu costumava usar Avast, muito antes que o spyware foi adicionado. e eu swtiched a Bitdefender porque sua classificado como um dos melhores anti-vírus.

@piercy compaines pode fazer seu dinheiro de seus produtos não-livre (pago) como seu Internet Security Suites. Se eles não estão fazendo o suficiente de vendas, eles devem melhorar o seu produto (para vencer a concorrência) ou parar de dar afastado os produtos gratuitos.

Por quê? Simples mesma razão todos os outros estão espionando – ganância. Há uma quantidade insana de dinheiro a ser feito com a venda a seus clientes e qualquer vez que há muito dinheiro envolvido alguém vai vender sua própria grandmother.I estava usando Avast – Não mais – que acaba de perder outro cliente anteriormente leal com este bocado de baixo estupidez vida. Espero que as pessoas o suficiente despejá-los para deixar claro que a ganância tem os seus custos. E eu espero que alguém no Avast é demitido ao longo this.The fato de que eles afirmam ter parado já não é relevante. Eles foram pegos com a mão no pote de biscoitos e agora deve pagar o preço.

Use Comodo Internet Security gratuito, tem sandboxing navegador de alto nível, ainda tem uma caixa de areia ambiente de trabalho seguro (com gratuito jogo Angry Birds, graças Comodo!) Você pode usar eo melhor de tudo o que lhe dá a opção de usar o mesmo Comodo DNS seguro que usar em sua versão paga, mas você pode desmarcar a caixa se você não quiser. Eu decidi usá-lo e ele pega um monte de anúncios de malware infectados antes que eles possam carregar que é muito bom.

Não surprised.- têm google código do Analytics no antivirus.- eles tinham doces aberta em antivírus, mas removido quando os usuários descobriram out.- e agora este spying.Avast agora parece mais como um spyware em vez de um antivirus.I usado avast por um longo tempo e ficou com uma versão mais antiga 6 para evitar essas coisas, mas agora eles vigorosamente promovido a instalação a 2014 versão mesmo quando atualizações do programa foi definido para manual. Desinstalado-lo imediatamente e instalados MSE.

até um ano atrás Malwarebytes era quase inútil. Eu poderia digitalizar um PC infectado com ele e seria findnothing e eles MSE / Combofix etc. iria encontrar um monte de coisas ruins. Ela ficou tão ruim que eu deixei cair de minha gama de limpeza software.

Eu, então, tentou fazê-lo com o seu novo motor de detecção e seu muito melhor. Sua agora de volta na minha lista como um dos scanners que eu uso para a limpeza.

O grande erro que as pessoas fazem é usar apenas um produto para limpar suas máquinas. Eu uso um mínimo de cinco produtos para limpar uma máquina infectada.

O HDD / SSD é removido e, em seguida, verificado com –

MalwareBytesMS EssentialsSuperAntiSpyware Segurança

Todos os três vão encontrar coisas diferentes.

A unidade é então colocado de volta na máquina e mais digitalizado com –

adware CleanerCombofix

Eu, então, saber que a máquina é muito limpo e utilizável a partir desse ponto. Um limpa não fazer o trabalho.

Bem, fiquei chocado ao ver o sujeito da própria newsletter, mas o problema é com os usuários. Eu tenho sido um usuário do avast nos últimos 6 anos e teve que instalou mais de 100 + PCs, mas nunca tive essa extensão instalado.

O problema é que as pessoas devem ter precaução durante a instalação do software gratuitamente, basta clicar no botão ao lado de um par de vezes e fazer as coisas instaladas levará a isso. Sempre leve o seu tempo de escolher a opção personalizada e desativar coisas que você sabe que você não usaria e concluir a instalação.

Mesmo chrome irá notificá-lo de novo extensão instalada, mas vamos sempre optar por ignorar essas coisas.

Eu adoraria saber a reação de alguns dos proprietários extensões se algum deles estavam espionando meu histórico de navegação no Firefox: “Tumblr blog de pornografia, pornografia Tumblr blog, Tumblr pornô blog, Rule34, Shadbase, Lazygirls, Redtube, Redtube, Pornhub , Beeg, Redtube, no Facebook de cosplayer sexy, 4chan, Redtube ”

Eles podem ter que …

Bem, fiquei chocado ao ver o sujeito da própria newsletter, mas o problema é com os usuários. Eu tenho sido um usuário do avast nos últimos 6 anos e teve que instalou mais de 100 + PCs, mas nunca tive essa extensão instalado.

Você deve ser capaz de confiar no seu fornecedor de antivírus, mesmo com a sua extensão para o navegador. Você optou por não instalá-lo, razão pela qual você não receber os anúncios.

Qualquer outra pessoa que lhes confiou tem adware.

E isso é muito confuso, e que é bobagem para defender essa posição, que é basicamente “Oh, você deveria saber que Avast seria espiá-lo e não instalou-lo”.

Eu pessoalmente tenho usado e instalado Avast Anti-vírus em muitos computadores, eu nunca tinha que fazer download de qualquer spyware. Obrigado pela informação, vou tomar um bom olhar para os 3 computadores que estão em para a sua limpeza anual e atualizando seus proprietários quer fazer. Eu corro bytes malware, Spybot, Spyware Blaster, Adaware, e um pouco mais cada vez que faço estas limpezas. Eu sempre executado no modo de segurança, e eu sempre executar programas de registro e globo ocular do registro. Seqüestrar Isto tem encontrado nada, então de volta para eyeballing as autoruns e programas executados em segundo plano.

Eu tenho usado Avast por pelo menos 5 anos, 4 para o ano livre e último “atualizado” para uma versão paga por US $ 9,99 por 1 ano. Quando estava livre e eu retirado para o lixo eletrônico gostaria de ver uma grande redução (he he) no meu spam. Nos últimos meses tenho notado que depois de cancelar a muitos dos mesmos, eles surgem novamente. Esta tem sido a minha observação nos últimos meses. Eu uso o Mozilla e Yahoo. isso poderia ser amarrado a isso? Estou ansioso para ver. Eu costumava ter um bom controle do meu spam, mas, neste último ano, parece ter multiplicado exponencialmente. Eu também acho que pode ter gostou da versão gratuita melhor como eu também obter sugestões sobre como acelerar e limpar o meu pc. Posso desactivar que facilmente em Avast? Essa seria a minha primeira geeky. Eu espero que este fim a suplantando porcaria na minha compra, sim, eu estou muito desapontados nesta notícia e irá considerar outras opções.

Eu não acho que Avast tem nada a ver com a spam.

Há uma resposta oficial do Avast em seu fórum que, aparentemente, o autor ou este artigo não estava interessado em ter publicado como uma refutação a suas declarações. Qualquer um interessado em posição de Avast sobre esta reivindicação é livre para lê-lo em: Avast Rebuttal à alegação de espionagem.

Esse tipo de comportamento é contra a política de uso único do Google. A única extensão só é suposto fazer uma coisa. É bom para uma extensão para injetar acrescenta, mas isso é tudo o que deve fazer.

Há uma resposta oficial do Avast em seu fórum que, aparentemente, o autor ou este artigo não estava interessado em ter publicado como uma refutação a suas declarações. Qualquer um interessado em posição de Avast sobre esta reivindicação é livre para lê-lo em

Obrigado por apontar sua resposta. Eles não apontam que pedi-lhes para responder publicamente ao nosso artigo, se eles gostariam de fazê-lo.

Eu editei o post para refletir o fato de que os dados enviados de volta para / urlinfo faz parte da extensão de segurança e não os anúncios. Embora eles ainda estão enviando de volta informações para anúncios, por isso é apenas realmente debatendo semântica.

Estamos solidários com o resto do nosso artigo, que foi totalmente pesquisado e examinado antes da publicação. O plug-in ad-injetando era ativo no ramal principal a partir de uma semana atrás.

FYI, eu tenho atualizado o nosso artigo com um link para a sua resposta.

Depois de ler a sua resposta com cuidado, eu não acho que eles estão mesmo em desacordo com o nosso artigo sobre o ponto-chave, o que é que eles estavam injetando anúncios em páginas sem permitir que as pessoas a escolher.

A partir de sua resposta

Originalmente, SafePrice era de fato parte do principal extensão do navegador Avast (como o artigo sugere). No entanto, como a maioria das pessoas neste fórum sabe, em julho de 2014, mudou a estratégia e mudou-se para uma extensão separada. A instalação desta extensão é agora completamente voluntária (numa base opt-in) e sua presença não influencia a eficiência do Avast para bloquear sites maliciosos.

Minha máquina virtual foi instalado em 13 de outubro de 2014, e as imagens que eu tomei foram claramente a partir do ramal principal. O código ad-injeção não foi removido até cerca de uma semana atrás, e não havia nenhuma tela que explicou os anúncios ou adicionado uma opção para cancelar a seleção durante a instalação.

Em qualquer caso, estamos pela pesquisa em nosso artigo, e vamos deixar as pessoas decidirem o que querem decidir.

Portanto, o seu feliz para crucificar uma empresa que está aberto na sua divulgação, mas não têm escrúpulos com todos aqueles que esconder o que eles fazem?

Eles não estavam abertos na sua divulgação. O processo de instalação não disse em qualquer lugar que eles seriam inserir anúncios em suas páginas.

Você está convidado a acreditar no que quiser, mas há queixas de usuários em toda a web de pessoas que não percebeu que Avast seria agregação adware em sua extensão de segurança. Este não é um incidente isolado.

Além disso, se você realmente ler How-To Geek você verá que temos vindo a escrever sobre segurança, adware, e crapware por um tempo agora, então eu não sei o que o seu “sem escrúpulos” declaração é tudo.

Qualquer um que está escondido ou esgueirando adware ou spyware nos computadores das pessoas realmente deve considerar parar, porque vamos estar escrevendo sobre eles em breve.

Estou ansioso para ler os “outros” artigos.

Claro, você pode começar com estes

Windows Store da Microsoft é uma bagunça. É cheio de aplicativos que existem apenas para enganar as pessoas e tomar seu dinheiro. Por que a Microsoft não se importa que a sua loja de aplicativos principal é como um esgoto?

aplicativos de limpeza PC são óleo de cobra digital. A web está cheia de anúncios para aplicações que querem “limpar o seu PC” e não retire o seu cartão de crédito “fazê-lo sentir como novo.” – Esses aplicativos são terríveis e você não precisa deles.

Você verá emblemas como “Norton Secured”, “Microsoft Certified Partner” e “Acreditação BBB” toda a web – especialmente quando o download de software. Você não deve confiar cegamente um site que exibe tais badges – eles são apenas imagens que qualquer um pode copiar e colar.

Nunca baixar um utilitário de atualização de driver. Como programas de limpeza de PC, eles tentam cobrar-lhe dinheiro para um serviço que você não precisa. Eles fazem isto por te assustar com ameaças de telas azuis e problemas no sistema.

Se um site pede para você baixar um “codec”, “jogador” ou “atualização do navegador” para reproduzir um vídeo, execute o outro lado. Você realmente não precisa de baixar esse tipo de coisa – o site está tentando infectar seu computador com malware.

Recentemente, um e-mail tem vindo a fazer as rondas, assustando as pessoas como a minha mãe, afirmando que o app lanterna em seus smartphones está roubando sua informação e enviá-lo para a China. Isto, naturalmente, não é exatamente verdadeiro, e para lanterna embutida do iPhone, é obviamente falso.

Java foi responsável por 91 por cento de todos os compromissos de computador em 2013. A maioria das pessoas não só têm o plug-in Java habilitado – eles estão usando uma data fora-de-, versão vulnerável. Hey, a Oracle – é hora de desativar esse plug-in por padrão.

Como de costume, há ainda uma outra falha de segurança no Java Runtime Environment, e se você não desativar o plugin Java, você está em risco de ser infectado com malware. Aqui está como fazê-lo.

Se você conseguiu ficar infectado com o absolutamente terrível Ask Toolbar em seu computador, não tenha vergonha – que poderia acontecer a qualquer um. Especialmente considerando que é fornecido com o Java runtime igualmente horrível. Essas pessoas deveriam ter vergonha de si mesmos.

Java tenta instalar o terrível Ask Toolbar e outras porcarias detestável – “software patrocinado” Desculpe, – quando você instalá-lo. Pior ainda, Java empacota este junkwares com atualizações de segurança. Este registro hack diz Java para nunca instalar essas coisas.

Se você comprou um “System Builder” cópia OEM do Windows 8.1 da Amazon, Newegg, ou de outra varejista on-line, provavelmente você está violando o contrato de licença do Windows. Isso significa que você tecnicamente tem uma cópia “não genuína” do Windows.

Google acaba de fazer uma grande mudança para a forma como permissões de aplicativos funcionam no Android. Apps já no seu dispositivo podem agora obter permissões perigosas com atualizações automáticas. aplicações futuras podem obter permissões perigosas sem pedir-lhe, também.

Do Windows downloads de software são uma bagunça. Muitos programas de tentar arrastar adware e outros lixo malicioso em seu computador. Mesmo os programas de segurança que testam, por vezes, voltar-se para o lado escuro e começar a agregação de lixo mais tarde.

Eu poderia continuar, mas obviamente temos uma forte posição sobre estas coisas.

Sim, eu li a maioria destes. Eu não sei por que você está tomando tanto calor sobre este assunto.

Não existe tal coisa como livre.

Não tem almoço grátis. A empresa precisa para ganhar dinheiro de alguma forma. Se você usar uma versão gratuita de qualquer software que não seja uma versão experimental. Você recebe o que você paga.

Onde você conseguiu sua informação para “none”. Na minha experiência, há um monte de porcaria Loiça e anúncios pop-up construídos em software, Se você receber algo de graça esperava que fosse lixo. Tenho a versão paga para Avast e não têm qualquer um desses problemas

Enquanto um monte de programas gratuitos agrupar as coisas, nem todos o fazem e muitos são de boa qualidade programs.Here está uma pequena lista de alguns programas de qualidade livre que não agreguem adware

Eu uso Avast gratuito no android e não sabem a extensão do acompanhamento, mas eu tenho certeza que existe algum tipo de sequência de minhas atividades de navegação. Eu bbe interessado se alguém sabia nada sobre como isso funciona para programas AV android.

Em outra nota sobre FREE nada, Bookshout é uma empresa relativamente nova, e eu ouvi no rádio sobre um livro gratuito que eu poderia receber. Eu tive que registrar em primeiro lugar, e antes que eu pudesse ler o livro, fui informado que eu tinha que baixar seu aplicativo gratuito. Bem, em primeiro lugar, as permissões para o aplicativo leitor (como o Google books app) queria apenas sobre cada permissão está disponível! Então eu voltei para o site para ver se havia outra maneira de lê o bbook on-line, e passou a olhar para o meu novo perfil, enquanto lá, e acho que o que eu encontrei, eu estava por padrão, se inscreveu para cerca de dez maneiras diferentes de SPAM meu e-mail e siga-me etc.etc.! Então eu desmarcado todas aquelas caixas, salvo mudanças, então apaguei a minha nova conta! E quando eles starters me enviar e-mails de qualquer maneira, eu relatei-los como SPAM, e eles enviam um dia. Eu escrevi-lhes para dizer-lhes como desprezível eu pensei que eles são, mas recebi o auto-defesa de costume excuses.A GRÁTIS livro seria um download pdf, ou ser capaz de ler on-line, sem amarras. Que piada estes lowlifes are.So você sempre precisa fazer alguma investigação de fundo sobre qualquer empresa ou grupo, pois a maioria não estão na frente sobre suas intenções. E defenderá seu comportamento hediondo.

Então, como eu disse antes, Avast fez solucione o problema, a maioria não vai. Privacidade e Permissões está se tornando um dia grande problema durante o dia, por isso, os consumidores precisam de ser mais vocal e pró-ativa sobre não colocar-se com este crapware mais. Obter educado e lutar para trás!

Os tubarões têm fantástica saúde dental: não só eles podem substituir os seus dentes quando eles estiverem danificados, mas a camada exterior de cada dente é rica em flúor e muito resistente à deterioração.