标签: Avast

CCleaner 被指在未经用户许可的情况下安装 Avast 反病毒软件

流行的系统清理应用程序 CCleaner 用户抱怨称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后,已经证实了这一消息。作为一款曾经备受赞誉的工具软件,此举显然让 1.3 亿用户感到不安和失望。 从今夏(8 月)发布的 5.37 版本开始,CCleaner 就将 Avast 捆绑为“可选附件”。 通常情况下,底部的这个复选框是可以‘选择退出’的。然而不少用户在官方论坛抱怨道,它夹带了令人沮丧的隐藏式安装。 一名用户写到:“我在今日将 CCleaner Free 更新到了 v5.40 版本,结果就遇到了这种状况。我总会在安装时点选高级选项,没看到任何与捆绑或优惠相关的信息”。 另一位用户写到 —— 5.43 版本同样躺枪,未经我统一就安装了 Avast,根本没有反选取消的选项。 还有用户吐槽 —— 它在未经我同意的情况下自动安装了 Avast,设置页面上没有复选框,你们有没有一点廉耻心么?啥时候才能意识到强插会导致大家的反感?逆向宣传真是迷。 之后,CCleaner 产品经理回应了用户的投诉,重申 Avast 安装项是完全可选的,用户在安装免费(或 Pro 试用)版本时,应始终留意屏幕上的内容。 即便如此,产品经理也承认确实有人遇到了问题 —— 我们获知有少数人的同意复选框未能正确显示,系统负载过高时,可能会导致其延迟显现。 在定于 1 月 16 日发布的 v5.39 版本中,我们将引入防止该问题发生的更改。如果有其它原因导致同意复选框不可见,我们会继续展开调查。 CCleaner 提供捆绑的第三方软件,其实并不是什么新鲜事。在此之前,商也曾推介过 Chrome、谷歌网盘、Skype、Dropbox 网盘等产品。 不过近日的 Avast 捆绑事件却相当具有讽刺意味,毕竟 Avast 本身就是一家网络安全公司,应该极力避免被各大流氓软件所采用的推广方式才对。 Avast 在上周四发布了一篇后续的支持文章,解释在每次安装 CCleaner 时,都不会强行捆绑 Avast 。如果用户在此前的安装中取消了复选,事情就不会发生。 然而正如网友 APMichael 所解释的那样,问题可能是 Windows 注册表中的“HKEY_CURRENT_USER \ Software \ AvastAdSDK”键值导致的。 如果删除了“LastOffer”,捆绑的 Avast 就会被强塞回来了。 实际上,这也不是围绕 CCleaner 的第一次争议。 2017 年底的时候,有安全机构发现在某些版本的 CCleaner 中发现了 Floxif 恶意软件。此外 8 月份,Avast 因为在免费版本中砍掉了隐私设置,而遭到了强烈的反对。   稿源:cnBeta,封面源自网络;

Avast 回应:收集数据仅为改善 CCleaner 未来会提升透明度

自去年安全软件公司Avast宣布收购 Piriform 公司之后,包括 CCleaner 在内的多款热门应用也一并纳入 Avast 旗下。然而自收购以来问题不断,去年 9 月份 CCleaner 被黑客入侵长达 1 个多月,问题版本下载量突破 227 万次;而更令人尴尬的是,Avast 正不断疏远 CCleaner 忠实的用户群。昨天,外媒 BetaNews 编辑 Wayne Williams 撰文强烈抨击,并呼吁用户跳过最新版 CCleaner 应用。 在该抨击文章被广泛转载之后,Avast 旗下的 Piriform (CCleaner的厂商)和 Williams 进行了联系,并就文章中的某些问题进行了澄清。回应全文如下: 我们始终的目标是改善 CCleaner 并提供更好的客户体验,在 V5.45 版本中我们引入了某些新的功能,旨在为我们提供更准确的数据,帮助我们更快地检测错误,并让我们知道哪些 CCleaner 功能被使用了,哪些被闲置了。 通过这些新功能收集的信息都是汇总的,而且数据都是匿名的,只允许我们用来发现用户的使用习惯。这些数据对于我们改善软件和客户体验有非常大的帮助。在此承诺,并不会收集用户的个人身份信息。 我们非常注重用户的反馈,目前正在研发下一代 CCleaner。新版本将会从分析报告中分离出清理功能,提供更多的用户控制选项,在 CCleaner 关闭之后能够记忆用户的相关设置。 为了提升透明度,我们还将会提供所收集数据的概述,收集的目的以及数据的后续相关处理。借此机会,我们还将会重新设计 CCleaner 中的数据设置,以便于能以更清晰易懂的方式来增强和用户之间的沟通。构建和测试软件有时候需要一点时间才能完成,但是我们正努力地进行开发,以便于尽早让新版本和大家见面。 对此 Williams 认为,该公司解决问题的态度,以及采取措施应对用户投诉是件好事。例如微软在发布 Windows 10 时候遭到了很多诟病,但伴随着数据透明度的增加这方面的抱怨正在逐渐减少。       稿源:cnBeta.COM,封面源自网络;

微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行

由于可能会在微软桌面操作系统上产生威胁,Windows Defender 这个绑定到 Windows 8.1 和 Windows 10 的默认防病毒解决方案以及多个第三方安全产品已经开始阻止 BitTorrent 客户端 uTorrent。该应用程序被 Windows Defender,ESET的NOD32,Sophos 防病毒引擎和其他一些标记为可能不需要的软件(也称为可能不需要的应用程序或 PUA )。 卡巴斯基,Bitdefender,Avast和F-Secure 都声称 uTorrent 是干净的。 此时,目前还不知道是什么触发了该模块,但据信内置模块(如 Web Companion )可能是罪魁祸首,尽管母公司 BitTorrent 将这些安全警告描述为误报。 虽然这个警告可能是针对 uTorrent 捆绑在一起的软件,但 BitTorrent 表示,这个问题只影响其网站上托管的三个安装程序中的一个,这个安装程序通常只有 5% 的用户使用。这意味着少数系统得到了警告。 稿源:cnBeta,封面源自网络  

安全软件公司 Avast 开源化机器码反编译器 RetDec

为了帮助安全社区对恶意软件的逆向工程开展,著名安全软件公司 Avast 宣布了研发7年的机器码反编译器 RetDec 的开源版本。RetDec 是可重定向的机器码反编译器,同时有在线反编译服务和 API ROPMEMU – 分析、解析、反编译复杂的代码重用攻击的框架,能对常见和传统的硬件架构的机器码进行反编译,支持 ARM , PIC32 ,  PowerPC 以及 MIPS 架构的机器码。 目前开源版的 RetDec 源码已经公布于 GitHub 网站上,RetDec 现在也开始提供网页服务。在 IoT 物联网设备越来越普及的今日,机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要,尽管完全还原机器码的原始汇编指令是不可能的,但反汇编工作能够让生产可执行的等效代码,查看软件是否有恶意攻击意图代码。 稿源:cnBeta,封面源自网络;

清理软件 CCleaner 已遭黑客入侵感染恶意后门

无论 PC 电脑还是手机,系统和各种应用软件都会产生不少垃圾数据,必须经常清理,其中在电脑上,Piriform 出品的 CCleaner 无疑是最干练、最高效的清理工具,全球安装量已超 1.3 亿,而且已经被大名鼎鼎的安全公司 Avast 收购。但是,CCleaner 最近却捅了个篓子,公司服务器在 8 月份的时候被黑客入侵,导致安装文件被感染,大量用户莫名其妙中招。 据悉,黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具,会在用户后台偷偷连接未授权网页,下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名,这一下载行为不会引起任何异常报警,用户也毫无察觉。另外,黑客还会尝试窃取用户本机隐私信息。 Avast 直到 9 月 12 日才发现异常,当天就发布了干净的 CCleaner v5.34,三天后又升级了 CCleaner Cloud,建议使用这款软件的用户赶紧升级最新版本。 目前还不清楚有多少受害者,安全机构估计至少 200 万用户被感染。在 Avast 眼皮子底下干出这事儿,而且半个多月才被发现,真有点难以置信。 稿源:cnBeta、威锋网,封面源自网络;

安装量最高 PC 程序排行出炉:Chrome 居首、Flash 播放器和 Java 均上榜

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜,谷歌的 Chrome  浏览器位居榜首,二三名分别是Adobe Reader 阅读器和 Flash 播放器( Active X 版本),火狐浏览器和 Flash 插件随后。令人堪忧的是,许多PC用户使用着较老版本的火狐浏览器、Flash 或 Java 程序,极易遭受黑客攻击。 排行榜前十位完整榜单: 尽管大部分流行应用经常推出安全更新,但 Avast 指出相当比例的用户事实上并未安装软件的最新版本,使得大部分 PC 脆弱且容易遭受攻击。Avast 指出,使用率高、与安全性相关的关键应用中(如火狐、Flash 和 Java ),超过 52% 的版本是未及时更新的旧版本。用户长期忽视更新,或者新版本通常不能正常运行等原因,导致了此情况。过时的软件版本有大量漏洞为攻击者敞开后门。 稿源:cnBeta;封面源自网络

打击勒索软件:Avast 新发布三款解密工具

捷克反病毒软件厂商 Avast 今日在博客上宣布已新推出三款勒索软件解密工具,目前该公司的“反勒索软件工具”的总数也达到了 14 款。Avast 反向工程与恶意软件分析师 Jakub Kroustek 在博文中表示:“在过去一年里,我们发现了超过 200 个勒索软件新株系,野外的利用有些泛滥,但好消息是数以百万计的 Avast 和 AVG 用户得到了保护,可以免受这种威胁”。 新发布的解密工具,解决了三款不同的勒索软件分支,分别是 HiddenTear、Jigsaw、以及 Stampado/Philadelphia 。 勒索软件 HiddenTear 已经肆虐了有一段时间,而且它的代码就托管在 GitHub 上,因此有许多黑客开始利用这款勒索软件的代码。通常它们的套路是,在所有文件被加密之后,勒索软件会在用户桌面上附上一份文本文件。 被勒索软件加密的文件后缀也是五花八门,比如  .locked 、 .34xxx 、 .bloccato 、 .BUGSECCCC 、 .Hollycrypt 、 .lock 、 .saeid 、 .unlockit 、 .razy 、 .mecpt 、 .monstro 、 .lok 、 .암호화됨 、 .8lock8 、 .fucked 、 .flyper 、 .kratos 、 .krypted 、 .CAZZO 、 .doomed 等 。 Jigsaw 则于 2016 年 3 月份被发现,许多变种都选择在屏幕上呈现同名电影 Jigsaw Killer 的照片。该勒索软件今年 1 月的新变种要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。 被 Jagsaw 劫持的文件后缀有 .kkk 、 .btc 、 .gws 、 .J 、 .encrypted 、 .porno 、 .payransom 、 .pornoransom 、 .epic 、 .xyz 、 .versiegelt 、 .encrypted 、 .payb 、 .pays 、 .payms 、 .paymds 、 .paymts 、 .paymst 、 .payrms 、 .payrmts 、 .paymrts 、 .paybtcs 、 .fun 、 .hush 等 。 Stampado 于 2016 年 8 月份开始冒泡,并在暗网上被出售。网络上有许多版本,其中就有 Philadelphia 。多数情况下,被其劫持的文件后缀为 .locked,且其会每隔 6 个小时删除一个新文件,除非你交付赎金。 稿源:据 cnBeta 内容重新整理;封面:百度搜索