보안 공급업체가 귀하가 요청한 것을 판매하던 시절을 기억하십니까? 바이러스 백신 또는 보안 제품군(security suite) 을 구매하고 싶을 때 공급업체는 바로 안티바이러스 또는 보안 제품군(security suite) 을 판매할 것입니다 . 그러나 시대가 바뀌었고 많은 기업이 더 이상 그렇게 하지 않습니다. 대신, 그들은 당신이 구매하는 제품에 대해 비용을 청구하지만 필요하지 않거나 원하지 않는 모든 종류의 블로트웨어를 번들로 제공하여 돈을 벌기도 합니다. 불행히도 이것은 보안 시장(security market) 에서 일반적인 관행이 되었으며 여전히 예전 방식으로 작업하는 회사는 거의 없습니다. 이 기사에서 우리는 보안 벤더들 사이에서 가장 흔한 성가신 관행 중 일부를 보여줄 것입니다.
1. 웹 브라우저의 홈페이지 변경
많은 보안 회사는 상용 제품을 구매하더라도 이를 선택합니다. 설치 과정(installation process) 에서 주의를 기울이지 않으면 일부 또는 모든 웹 브라우저에 대해 완전히 새로운 홈페이지가 설정될 수 있습니다. 그들이 왜 그렇게 했는지 궁금할 것입니다. 답은 간단합니다. 홈페이지를 회사가 원하는 홈페이지로 변경하면 광고로 채워질 수 있습니다. 이 광고를 클릭하면 처음에 제품을 판매 한 보안 회사(security company) 에 더 많은 돈을 가져다 줍니다 .
다음은 홈페이지를 변경하려는 상용 보안 솔루션의 몇 가지 예입니다.
-
Panda Global Protection - Visicom Media(Visicom Media) 에서 유지 관리하는 웹 페이지 인 Panda Safe Web 이라는 웹 페이지로 홈페이지를 변경하려고 시도합니다 . 이 회사는 온라인 콘텐츠 수익 창출을 전문으로 합니다. Panda Safe Web 은 브랜드가 변경된 MyStart 페이지이며 Visicom Media에 따르면 " MyStart는 차세대 시작 페이지 수익 창출을 제공합니다. 유료 검색을 신선하고 스마트하며 아름다운 시작 페이지와 통합함으로써 MyStart는 브라우저를 실행할 때마다 지속적인 수익 기회를 창출합니다."(MyStart delivers next-generation start page monetization. By integrating paid search with a fresh, smart and beautiful start page, MyStart generates persistent revenue opportunities with every browser launch.")
-
Norton Security Premium - 브라우저의 홈페이지를 Norton Safe Search 라는 Norton 웹 사이트로 변경하는 도구인 Norton Home Page 와 함께 제공됩니다 . 이 웹 페이지는 평판이 좋지 않은 웹 서비스인 Ask 에서 제공합니다. (powered by Ask)" Norton Safe Search는 검색 결과에 나타날 수 있는 피싱 및 기타 위험한 사이트 방문으로부터 사용자를 보호하는 Norton의 보안 검색 엔진입니다. Norton의 Safe Web 기술과 Ask.com 검색 엔진을 사용하여 안전에 따라 웹사이트를 평가하십시오."("Norton Safe Search is Norton's secure search engine that helps protect users from visiting phishing and other risky sites that may appear in search results. It uses Norton's Safe Web technology, along with the Ask.com search engine, to rate websites according to their safety.")
-
Comodo Internet Security Complete 10 - 설치 시 가장 먼저 "Enhance [your] web browsing experience by setting Yahoo! as [your] home page, new tab and default search engine (all supported browsers)".보안 제품군이 가장 먼저 하는 일은 브라우징 기본 설정을 변경하는 것인데, 이는 회사의 정책과 의도에 대해 많은 것을 말해줍니다.
2. 웹 브라우저의 기본 검색 엔진 변경(default search engine)
웹 브라우저의 홈페이지를 변경하는 것과 마찬가지로 일부 회사에서는 기본 검색 공급자(default search provider) 도 변경하려고 합니다 . 이유? 검색 결과를 처리함으로써 이러한 회사는 검색 결과 목록에 파트너 또는 광고를 포함할 수 있습니다. 그들이 당신이 보고 싶어하는 것을 보는 것은 물론 그들에게 더 많은 돈을 의미합니다. 이것은 보안 회사(security company) 가 사용할 수 있는 최악의 방법 중 하나입니다. 원하지 않는 결과를 얻을 뿐만 아니라 좋은 검색 엔진(search engine) 에서 얻을 수 있는 것보다 더 나쁜 결과를 얻을 수도 있습니다 . 간단히 말해서 (DuckDuckGo)Google , Bing 또는 DuckDuckGo(Long story) 와 같은 잘 알려진 검색 엔진(search engine) 에서 얻는 검색 결과예를 들어, 악명 높은 Ask 에서 얻는 것보다 의심할 여지 없이 더 좋습니다 .
이러한 몇 가지 예를 보려면 다음을 참조하십시오.
3. 원치 않는 쓸모없는 도구 모음 또는 브라우저 확장 설치(Installing)
일부 바이러스 백신 공급업체의 또 다른 나쁜 관행은 원치 않거나 불필요한 도구 모음이나 브라우저 확장을 번들로 묶는 것입니다. 그들은 일반적으로 천박한 Ask 도구 모음(Ask toolbar) 과 유사 하지만 다른 이름으로 설치합니다.
일부 회사는 쓸모없는 도구 모음을 얻을 것이라고 미리 말하지 않습니다. 게다가 이러한 종류의 도구 모음은 보안을 강화하지 않습니다. 그것들은 당신의 웹 브라우징 경험을(browsing experience) 느리게 할 뿐입니다 . 다음은 시스템에 원하지 않을 수 있는 도구 모음을 번들로 제공하는 몇 가지 보안 솔루션입니다.
-
Panda Global Protection - Visicom Media 라는 동일한 회사에서 만든 Panda Safe Toolbar 라는 도구 모음을 번들로 제공합니다 . 이 특정한 경우 도구 모음은 Internet Explorer 에만 설치됩니다 . 이 웹 브라우저를 사용하는 경우 이 도구 모음을 설치하고 유지하면 검색 속도가 느려집니다.
-
어바스트! Premier 및 AVG Internet Security는 둘 다 SafePrice(SafePrice) 라는 브라우저 확장을 설치합니다 . 이 확장은 귀하의 안전과 관련이 없습니다. SafePrice 는 쇼핑 습관을 모니터링하고 다양한 온라인 상점에서 구매하려는 제품과 관련된 광고를 표시하기 때문에 애드웨어로 분류되는 브라우저 확장 프로그램입니다.
4. 웹 브라우저를 완전히 변경하기
예, 그렇게 하는 보안 공급업체도 있습니다. 원치 않는 불필요한 도구 모음을 설치하고 홈페이지나 검색 엔진을 변경하는 것만으로는 충분하지 않을 때 일부 공급업체는 더 나아가 기본 웹 브라우저를 자신이 설계한 브라우저로 완전히 변경하기로 결정합니다. 해당 웹 브라우저가 보안을 강화하는 브라우저라면 문제가 되지 않습니다.
Comodo Internet Security Complete 에서 이 보안 회사(security company) 가 설계 한 웹 브라우저 인 (web browser)Chromodo 를 사용하도록 모든 방법을 시도하는 Comodo 의(Comodo) 예 입니다.
Comodo 는 (Comodo)웹 브라우저(web browser) 가 다른 브라우저보다 더 안전 하다고 약속합니다 . 그러나 Google (Google)이 원격으로 사용하기에 안전하지 않은 (not even remotely safe to use)Chromodo 를 공개적으로 부끄러워 했다는 사실을 알고 계 셨습니까?
5. 크랩웨어 소프트웨어 번들링
일부 보안 공급업체는 소위 "추가 기능/도구"라는 보안 솔루션 과 함께 번들로 제공됩니다. (security solution)이론적으로 고객에게 추가적인 가치를 제공해야 하는 소프트웨어. 여기에는 무료 가 아닌 무료 클라우드 저장 공간 , (cloud storage space)Windows 에서 이미 사용 가능한 기능 및 도구를 복제하는 앱 등이 포함 됩니다. 쓸모없는 "추가 기능"을 번들로 제공하지 않는 보안 솔루션(security solution) 을 만나는 일은 드뭅니다. 많은 보안 회사는 안티바이러스 엔진(antivirus engine) 이나 방화벽 모듈 과 같은 주요 제품을 개선하는 것보다 이러한 "기능"을 번들로 묶는 데 더 중점을 둡니다 .
다음은 우리가 비용을 지불 한 보안 제품군 에서 볼 수 없는 몇 가지 예입니다.(security suite)
-
클라우드 스토리지(Cloud storage) - 적은 양의 스토리지 공간에 만족하는 경우에만 무료입니다. 대부분의 보안 제품군은 약 2~5GB의 공간을 제공합니다. 더 원하면 지불해야 합니다. 또한 이러한 서비스에는 모든 모바일 플랫폼용 앱이 없을 수 있으며 다른 전문 클라우드 스토리지 제품만큼 유연하지 않습니다. 왜 귀찮게 이것을 제공합니까? 질문 없이 10GB 이상을 무료로 제공하는 클라우드 서비스가 있습니다. OneDrive, Google 드라이브 또는 Dropbox를 살펴보세요. 또한 이러한 서비스는 잘 작동하며 모든 플랫폼에 앱을 제공합니다.
-
레지스트리 정리, 깨진 바로 가기 확인, 임시 파일 제거, 디스크 조각 모음 등을 위한 도구(Tools for cleaning your registry, checking for broken shortcuts, removing temporary files, defragmenting disks, etc.) - 거의 모든 보안 제품군은 컴퓨터 청소 및 유지 관리를 제공합니다. 그러나 우리는 그것이 필요하지 않습니다. 최신 버전의 Windows는 자동으로 이를 수행하거나 이러한 작업을 위한 우수한 도구를 포함합니다. 같은 일을 하는 또 다른 모방자는 필요하지 않습니다.
-
Windows 패치 도구(Windows patching tools) - 일부 보안 제품군은 컴퓨터에 설치된 Windows 운영 체제 및 타사 앱에 대해 누락된 업데이트가 있는지 확인할 수 있습니다. 타사 앱의 업데이트 확인에 동의하지만 Windows 업데이트를 확인하기 위해 보안 제품군이 필요하지는 않습니다. Windows 자체에서 자동으로 수행합니다.
-
매우 오래되거나 오래된 소프트웨어(Very old or outdated software) - 일부 회사는 "300 BC"에 개발된 추가 소프트웨어 도구를 번들로 제공합니다. 의미있는 용도가 없습니다. 그러나 그들은 아마도 마케팅을 위해 또는 "완벽한" 보안 제품을 제공하는 척하기 위해 여전히 번들로 제공됩니다. 우리는 이것이 올바른 접근 방식이라고 생각하지 않습니다. 우리는 쓸모 없는 10개의 도구 대신 2~3개의 잘 개발된 도구를 번들로 보는 것을 선호합니다.
결론
이 기사에서 알 수 있듯이 많은 안티바이러스 공급업체는 더 이상 제품을 판매하여 돈을 버는 데 만족하지 않고 보안 개선과 관련이 없는 온갖 종류의 음탕한 관행으로 눈을 돌립니다. 이 문서를 닫기 전에 바이러스 백신 제품에 대한 경험을 공유하십시오. 아래의 의견 양식을 사용하고 토론해 봅시다.
Top 5 annoying practices of antivirus vendors
Do уou remember the goоd old daуs when security vendors used to sell whаt you asked for? When you wanted to buy antiνirus оr a security suite, the vendor would sell you precisely that: an antivirus or a security suite. However, times have changed, and many сomрanies do not do that anymorе. Instead, they сharge for the product you buy, but they also make money off yoυ by bundling all kinds of bloatware that you do not need or want. Unfortunately, this has become a common practice in the security market, and few companies still do things the old way. In this articlе we are going to show yоu some of the most common annoying practices among security νendors:
1. Changing your web browser's homepage
Many security companies choose to do this, even if you buy their commercial products. If you do not pay attention during the installation process, you might end up with a brand new homepage set for some or all of your web browsers. You might wonder why they would do that. The answer is simple: by changing your homepage to one that the company wants, it can fill it with ads. Clicking these ads brings more money to the security company that sold you their product in the first place.
Here are just a few examples of commercial security solutions that try to change your homepage:
-
Panda Global Protection - attempts to change your homepage to a webpage called Panda Safe Web, a web page maintained by Visicom Media. This company specializes in monetizing online content. Panda Safe Web is a rebranded MyStart page, and according to Visicom Media, "MyStart delivers next-generation start page monetization. By integrating paid search with a fresh, smart and beautiful start page, MyStart generates persistent revenue opportunities with every browser launch."
-
Norton Security Premium - comes with Norton Home Page, a tool that changes your browser's homepage to a Norton website called Norton Safe Search. This web page is powered by Ask, a web service with a bad reputation. These are the company's words: "Norton Safe Search is Norton's secure search engine that helps protect users from visiting phishing and other risky sites that may appear in search results. It uses Norton's Safe Web technology, along with the Ask.com search engine, to rate websites according to their safety."
-
Comodo Internet Security Complete 10 - when you install it, the first thing it tries to convince you is to "Enhance [your] web browsing experience by setting Yahoo! as [your] home page, new tab and default search engine (all supported browsers)". If the first thing a security suite does is to try to change your browsing preferences, that says a lot about the policy and intentions of the company.
2. Changing your web browser's default search engine
Much like the practice of changing your web browser's homepage, some companies also try to change your default search provider. The reason? By handling search results for you, these companies can include their partners or their ads in the list of search results. Seeing what they want you to see means, of course, more money for them. This is one of the worst practices a security company could choose to use: not only do you get unwanted results, but you also get worse results than you would get from a good search engine. Long story short, the search results you get on well-known search engines like Google, Bing, or DuckDuckGo, are undoubtedly better than the ones you get from the ill-famed Ask, for example.
To give you a few such examples, look at:
3. Installing unwanted, useless toolbars or browser extensions
Another bad practice of some antivirus vendors is to bundle unwanted or unneeded toolbars or browser extensions. They usually install something similar to the sleazy Ask toolbar but under a different name.
Some companies do not tell you up front that you are going to get some useless toolbars. Moreover, these kinds of toolbars do not enhance your security; they only slow down your web browsing experience. Here are some security solutions that bundle toolbars you may not want on your system:
-
Panda Global Protection - bundles a toolbar called Panda Safe Toolbar that is created by the same company called Visicom Media. In this specific case, the toolbar is installed only in Internet Explorer. If you are using this web browser, installing and keeping this toolbar slows down your browsing experience.
-
Avast! Premier and AVG Internet Security - both install a browser extension called SafePrice. This extension has nothing to do with your safety. SafePrice is a browser extension that we would classify as adware, as all it does is monitor your shopping habits and display ads related to the products that you are trying to buy on various online stores.
4. Changing your web browser completely
Yes, there are security vendors that try that too. When installing unwanted and unnecessary toolbars and changing your homepage or your search engines is just not enough, some vendors go even further and decide to make you completely change your default web browser to one that they designed. This would not be a problem if that web browser were a browser that enhances your security.
Such is the example of Comodo, which in Comodo Internet Security Complete, tries to go all the way in making you use Chromodo, a web browser that this security company has designed.
Comodo promises you that its web browser is more secure than others. However, did you know that Google publicly shamed Chromodo for being not even remotely safe to use?
5. Bundling crapware software
Some security vendors bundle with their security solutions so-called "additional features/tools." Software that, in theory, should bring additional value to their customers. They include things like free cloud storage space that is not quite free, apps that clone features and tools which are already available in Windows and so on. Encountering a security solution that does not bundle useless "additional features" is rare. Many security companies focus more on bundling such "features" than focusing on improving their primary products, like the antivirus engine or the firewall module.
Here are some examples of what we would rather not see in a security suite that we paid for:
-
Cloud storage - this is free only if you are satisfied with low amounts of storage space. Most security suites offer around 2 to 5 GB of space. If you want more, you have to pay. Plus, these services may not have apps for all mobile platforms, and they are not as flexible as other specialized cloud storage products. Why bother offering this? There are cloud services that provide 10 or more GB for free, with no questions asked. Just look at OneDrive, Google Drive or Dropbox. Plus, those services work well and offer apps for all platforms.
-
Tools for cleaning your registry, checking for broken shortcuts, removing temporary files, defragmenting disks, etc. - almost every security suite offers to take care of cleaning and maintaining your computer. However, we do not need that. Modern versions of Windows do that automatically or include excellent tools for these tasks. We do not need another copycat that does the same thing.
-
Windows patching tools - some security suites can check if there are any missing updates for your Windows operating system and third-party apps installed on your computer. We agree with checking for updates for third-party apps, but we do not need the security suite to check for Windows updates. Windows itself does that automatically.
-
Very old or outdated software - some companies bundle additional software tools that were developed in "300 BC". They have no meaningful use. However, they still bundle them, probably just for marketing or for pretending to offer "complete" security products. We do not consider this a right approach: we would rather see two or three well-developed tools bundled, instead of ten useless ones.
Conclusion
As you can see from this article, many antivirus vendors are no longer satisfied with making money by selling you their products, and they turn to all kinds of shady practices that have nothing to do with improving security. Before you close this article, share your experience with antivirus products. Use the comments form below and let's discuss.