أصبحت Avast الآن جزءًا من شركة Gen Digital متعددة الجنسيات، وتتمتع بسمعة طيبة في تقديم حلول أمنية فعّالة لمكافحة الفيروسات والتهديدات الأخرى.ولكن ما مدى أمانها وموثوقيتها؟ في هذا المنشور، ندرس أسباب تشكك بعض المستخدمين في برنامج Avast، وما إذا كان لا يزال بإمكانك الوثوق في منتجات هذا المطور.
هل برنامج Avast آمن؟
تحظى حلول Avast بشعبية لدى الملايين من المستخدمين في جميع أنحاء العالم. يُقيَّم الخبراء المستقلون هذه الحلول بدرجة عالية أيضًا: فياختبار مختبرات SE للربع الثاني من عام 2022، على سبيل المثال، اكتشف برنامج Avast نسبة 98% من التهديدات — نسبة أدنى قليلاً من كل من Kaspersky وMcAfee، اللذين شاركا المركز الأول (نسبة 100% من التهديدات).ومع ذلك، على مر السنوات كان لبرنامج Avast نصيبه العادل من الحوادث المزعجة، مما جعل العديد من المستخدمين والخبراء يتساءلون عن مدى أمان منتجاتهم حقًا.
مشكلات أمان برنامجAvast
لقد خذل برنامج Avast مستخدميه عدة مرات. في عام 2017، قام أكثر من مليوني شخص بتنزيل تنزيل نسخة مصابة ببرامج ضارة من تطبيق CCleaner — أحد حلول الشركة.
كان عام 2019 أكثر سوءًا بالنسبة لبرنامج Avast. في ذلك العام، أبلغت الشركة أبلغت الشركة أن شبكتها الداخلية تعرضت للاختراق من قِبل الدخلاء، الذين كان هدفهم على الأرجح الوصول إلى برنامج CCleaner نفسه.لكن مشكلات الشركة في عام 2019 لم تنتهِ عند هذا الحد. وبعد فترة وجيزة، كشف خبراء مستقلون كشفت عن أن امتدادات متصفح Avast تُجمع بيانات المستخدمين دون علمهم — أكثر بكثير مما يلزم للحماية.
وفي مطلع عام 2020، تم الإبلاغ أن أبلغ عن شركة Avast كانت تشارك بيانات المستخدمين مع شركتها التابعة Jumpshot، التي باعتها بعد ذلك لمؤسسات كبيرة.
لكي يعمل برنامج مكافحة الفيروسات بفعّالية، يحتاج إلى الوصول الكامل إلى الجهاز المحدد ونظام تشغيله (وإلا فلن يتمكن من اكتشاف الفيروسات والتهديدات الأخرى وتحييدها). كما يتعين أن يكون على اتصال دائم بالخوادم لإبقاء قواعد البيانات مُحدثة. وبالتالي ، عند اختيار برنامج مكافحة الفيروسات، يجب الانتباه إلى سمعته.
بمجرد التثبيت، يتمكن برنامج Avast من الوصول إلى كميات هائلة من بيانات المستخدم. وبينما لا يوجد دليل حتى الآن على سلوك عدم الضمير من جانب الشركة أو انعدام الأمان في منتجاتها، فقد يؤدي وقوع عدة حوادث على مر السنوات إلى تساؤل المستخدمين عما إذا كان يمكن الوثوق بحلول Avast.
تعليمة برمجية ضارة في CCleaner
في يوليو 2017، اشترت Avast اشترت الشركة البريطانية Piriform، مطور برنامج CCleaner المذكور أعلاه —وهو حل شائع لتحسين أداء الكمبيوتر والصيانة بإجمالي عدد ملياري عملية تنزيل (بدءًا من عام 2016).
بعد ذلك بفترة وجيزة، تم إصدار إصدارات جديدة من المنتج في يومي 15 و24 أغسطس: CCleaner 5.33.6162 وCCleaner Cloud 1.7.0.3191. وفي وقت مبكر من سبتمبر، وجد خبراء Cisco Talos و Morphisec تعليمة برمجية ضارة في مثبتات هذا البرنامج.تمت الإشارة إلى الحلول المصابة بشهادات رقمية صالحة وتمت استضافتها مباشرةً على خادم CCleaner الرسمي.
أظهرت التحقيقات التحقيقات الإضافية أن الهجوم معقد، ويتألف من ثلاث مراحل على الأقل.في المرحلة الأولى ، تم تنزيل برنامج CCleaner المصاب من قِبل أكثر من مليوني مستخدم. بعد ذلك ، حدد برنامج نصي يعمل على خادم الأوامر وعناصر التحكم الأجهزة التي تحتوي على أسماء نطاقات تشير إلى أن مالكيها يعملون لدى شركات تقنية المعلومات الكبرى. بهذه الطريقة ، في المرحلة الثانية، تم اختيار 40 جهاز كمبيوتر تحديد.من بين هذه الأجهزة الأربعين، اختار مجرمو الإنترنت (ربما يدويًا هذه المرة) الأهداف الأربعة الأكثر أهمية بالنسبةً لهم.
المرحلة الثالثة: على هذه الأجهزة الأربعة ، قاموا بعد ذلك بتثبيت نسخة معدلة من ShadowPad.منح هذا البرنامج الخبيث المهاجمين إمكانية التحكم عن بُعد في أجهزة ضحاياه. أشار الخبراء لاحقًا أشارت إلى أن المجموعة الصينية (aka APT17) كانت مسؤولة عن الهجوم.
وتجدر الإشارة إلى أن الآثار الأولى لنشاط الجرائم الإلكترونية على خوادم Piriform يرجع تاريخه إلى أبريل 2017، ثلاثة أشهر قبل الحصول عليها من قِبل Avast. بعد اكتشاف الهجوم ، قامت Avast على الفور للأداة، وإلغاء شهادة الإصدار الضار والاتصالإصدار تحديث اتصلوا بجميع منْ تأثروا بالمرحلة الثانية من الهجوم.
الهجوم عبر شبكة VPN مهملة
في مايو 2019، استخدمت الشبكة الداخلية للمجرمين المجهولين فياختراق Avast ملف تعريف VPN مؤقتًا لا يتضمن مصادقة ثنائية العوامل. بعد أربعة أشهر ، قام خبراء Avast اكتشفوا نشاطًا مريبًا في شبكة الشركة بإطلاق ناقوس الخطر.
واتصلت الشركة على الفور بسلطات إنفاذ القانون وبدأت في إجراء تحقيق. تم الكشف عن أن مجرمي الإنترنت حاولوا الاتصال بشبكة الشركة من خلال شبكة VPN باستخدام أوراق اعتماد (يُفترض أنها مسروقة) لمختلف المستخدمين. ويفتقر الحساب المخترق الذي يوفر الوصول إلى الشبكة في نهاية المطاف إلى امتيازات مسؤول المجال ، ولكن المتسللين تمكنوا من الارتقاء بحقوقهم إلى هذا المستوى.
وعلى خلفية التحقيق، أشارت Avast بأصابع الاتهام نحو CCleaner على أنه الهدف المحتمل — مثلما كان الأمر منذ عامين. واتضح أن الهجوم المتكرر قد أصبح ممكناً بسبب “ترك ملف تعريف شبكة VPN المؤقت نشطاً عن طريق الخطأ “.
قامت Avast بتعليق إصدار تحديثات CCleaner بعد اكتشاف الهجوم. وبعد أقل من شهر لاحقًا، أصدرت الشركة تحديثًا “نظيفًا” للحل موقعًا بشهادة جديدة وقامت بإلغاء الشهادة المستخدمة للتوقيع على الإصدارات السابقة. تدعي Avast أنه لم يلحق أي ضرر بالمستخدمين نتيجةً للحادث.
امتدادات تطفلية للغاية
لسوء الحظ ، عانت Avast من بعض الحوادث المزعجة ليس فقط فيما يتعلق بالأمان ، ولكن أيضًا فيما يتعلق بخصوصية بيانات المستخدم. في عام 2019، ناقش خبير الأمن السيبراني فلاديمير بالانت ناقش أن برامج Avast Online Security، وAvast SafePrice بالإضافة إلى ملحقات AVG Online Security وAVG SafePrice (صنعها مطور برامج مكافحة فيروسات آخر مطور برامج مكافحة الفيروسات التشيكي وتم شراؤها من قِبل Avast قبل عدة سنوات) قامت بتجميع كميات هائلة من البيانات عن نشاط المستخدمين عبر الإنترنت وإرسالها إلى خوادم الشركات والتي كان من الواضح أنها تفوق بكثير ما هو مطلوب.
كانت المعلومات التي جمعتها الشركة كافية لتحديد المواقع التي زارها المستخدمون وما بحثوا عنه عبر الإنترنت. كما أفاد بالانت أنه يمكن استخدام هذه البيانات لتحديد مقدار الوقت الذي استغرقه المستخدمون في عرض موقع ما، وما الذي ينقرون عليه ومتى تحولوا إلى نافذة متصفح أخرى.
أثار إعلان بالانت الكثير من الاحتجاجات العامة، مما أدى إلى إزالة امتدادات Avast إزالة من المتاجر الرسمية لـ Chrome و Opera و Firefox نتيجةً لذلك. ومع ذلك ، بعد أن بدأت الشركة في تحذير المستخدمين من تجميع البيانات، وخفض كمية المعلومات التي جمعتها بشكل كبير، مسموح بها تم السماح بعودة امتدادات Avast إلى المتاجر مرة أخرى.
بيع بيانات المستخدم
في أوائل عام 2020، وجدت Avast نفسها في صميم فضيحة أخرى تتعلق بخصوصية بيانات المستخدم. هذه المرة ، اتهم تحقيق مشترك تحقيق مشترك أجرته كل من PCMag وMotherboard استنادًا إلى المستندات التي تم تسريبها عبر الإنترنت شركة Avast بتجميع سجل متصفح المستخدمين وبيعها إلى المؤسسات الكبيرة عبر شركتها التابعة Jumpshot.
تضمنت “ملفات المستخدم” التي تمت رؤيتها بواسطة PC MAG و Motherboard ما يلي:
- سجل بحث Google ؛
- سجل بحث خرائط Google (المواقع وإحداثيات GPS)؛
- مقاطع فيديو YouTube؛
- زيارات المواقع الإباحية.
يمكن أيضًا تحديد تاريخ ووقت زيارات المستخدمين إلى مواقع مثل YouPorn وPornHub باستخدام البيانات التي تم جمعها، وفي بعض الحالات حتى كلمات البحث الرئيسية ومقاطع الفيديو التي تمت رؤيتها.
لاحظت PC Mag لاحظت أن البيانات التي تم جمعها الواردة لا تحتوي على أسماء أو رسائل البريد الإلكتروني أو عناوين IP.ومع ذلك، تم تعيين معرف لكل مستخدم والذي تم الاحتفاظ به حتى تتم إزالة Avast من جهازه. باستخدام هذا المعرف والبيانات التي تم بيعها من قِبل Jumpshot، يمكن للشركات الكبيرة مثل Amazon إلغاء هوية المستخدمين بسهولة.
وأدت الفضيحة إلى القضاء على نسبة 9% من سعر سهم Avast. ويُحسب للشركة، أنها، وأعلنت قبلت أنها كانت على خطأ إغلاق شركة Jumpshot.
ما المقصود بـ Avast Premium Antivirus؟
Avast Premium Antivirus هو حل الأمان عبر الإنترنت طورته شركة Avast، ويقع مقرها في براغ، جمهورية التشيك.كما يوحي الاسم ، يوفر Avast Premium Antivirus حماية للمستخدمين من الفيروسات بالإضافة إلى الأمان الشامل. تم تصميم Avast Premium Antivirus إزالة البرامج الضارةللحماية من برامج الفدية وحظر محاولات الاختراق على الأجهزة التي تعمل بأنظمة التشغيل Windows وMac وAndroid وiOS.
نبذة عن Avast
تأسست شركة Avast في عام 1988 في تشيكوسلوفاكيا من قبل بافيل باوديش وإدوارد كوتشيرا. على مدار تاريخها الذي يمتد لأكثر من 30 عامًا، تطورت لتصبح إحدى أكبر الشركات في سوق برامج مكافحة الفيروسات. تحصل حلول Avast بانتظام على تحصل على جوائز من شركات مستقلة خبيرة في الصناعة.
نظرة سريعة على Avast: </strong>
المجال | تكنولوجيا المعلومات ، برامج مكافحة الفيروسات |
تم تأسيسها | براغ ، تشيكوسلوفاكيا، 1988 |
المؤسسون | إدوارد كوتشيرا بافيل باوديش |
المنتجات البارزة | برنامج Avast Free Antivirus برنامج Avast Premium Antivirus Avast Ultimate |
الأحداث التاريخية | 1991 — تحولت الشركة Awil من شركة تعاونية إلى شراكة 2010 — تم تغيير اسم Awil إلى Avast 2016 — استحوذت Avast على AVG 2017 — استحوذت Avast على Piriform (مطور CCleaner) 2018 — تبدأ Avast التداول في بورصة لندن 2022 — تندمج Avast مع NortonLifeLock |
هل يمكن الوثوق بـ Avast؟
تحظى منتجات Avast بشكلٍ عام بتقدير كبير: فهي تؤدي بشكل جيد في الاختبارات المستقلة وتعمل على تحييد التهديدات بشكلٍ فعّال. ومع ذلك، للأسف، لقد تركت سلسلة الأحداث المزعجة الشركة تحيط بها الشكوك. بل إن بعض الخبراء توقفوا عن التوصية بها توقف عن التوصية بها.
من جانبها، صرحت شركة Avast صرحت أن جميع المشكلات المذكورة أعلاه قد تم إصلاحها.في الوقت الحالي لا توجد معلومات عن أي مخاطر أمنية مرتبطة باستخدام منتجاتها.
ومع ذلك ، إذا لم تكن مستعدًا تمامًا لاتخاذ قفزة نوعية إيمانية، فيمكنك دائمًا اختياربديل بأعلى جودة — على سبيل المثال، من Kaspersky، شركة تتميز بفهم عميق لمشهد الأمان السيبراني الحالي.
اختر برنامج أمان يمكنك الوثوق به حقًا
لطالما دافعت Kaspersky عن الأمن السيبراني بلا حدود. تكتشف منتجاتنا التهديدات من أي مصدر وتقوم بتحييدها. يراقب خبراء Kaspersky باستمرار المشهد الأمني، ويكتشفون التهديدات الجديدة ويحققون فيها، ويشاركون نتائجهم مع العملاء والمنافسين على حد سواء.
نحن لا نجمع بيانات المستخدم بشكل يتجاوز ما يلزم للحماية. كجزء من مبادرة الشفافية العالمية لدينا مبادرة الشفافية العالمية، افتتحت Kaspersky شبكة من مراكز الشفافية لتزويد الشركاء والعملاء بمعلومات حول كيفية تعاملنا مع بيانات المستخدم.تسمح المراكز أيضًا لشركائنا وعملائنا بالتحقق من أن حلول Kaspersky لا تحتوي على وظائف خفية أو ضارة.
تحتل منتجات Kaspersky المركز الأول بانتظام في الاختبارات المستقلة. ولا يزال أكثر من 400 مليون مستخدم يضعون ثقتهم يضعون ثقتهم بنا ، وتواصل العديد من عمليات التدقيق المستقلة إثبات فعَّالية الحلول لدينا ضد جميع أنواع التهديدات.