Nejnovější aféra společnosti Avast, která prodávala data o svých uživatelích, ukazuje na dlouhodobý velký problém výrobců antivirů a "optimalizačních" programů. Ty se postupně dostávají do role škodné, kdy je hranice mezi malwarem a antimalwarem čím dál méně zřetelná.

Hned na začátku je nutné přiznat jednu věc: Pozice výrobců consumer-grade antivirů není snadná. Ideální antivirus není vidět. Dělá si svoje a projeví se – pokud vůbec – jenom v okamžiku útoku. Jenomže takový systém se špatně prodává. Chcete, aby uživatel viděl, co za svoje peníze dostává. Proto se před několika lety spotřebitelské antivirové systémy proměnily v obrovské softwarové balíky, které mají desítky více či méně obskurních funkcí, jež se mnohdy uživateli pletou do života víc, než je užitečné.

Tento článek patří do placené sekce.

Pro vás jej odemknul někdo, kdo má předplatné.


Pokud budete předplatitelem, budete moci stejným způsobem odemykat placené články i pro své přátele.
A získáte i řadu dalších výhod.

Nedostanete jenom antivirus, ale i firewall (duplikující ten zcela dostatečný ve Windows), překážející doplňky do prohlížeče, VPN pochybné kvality a password manager. To celé je začasté již předinstalováno na novém počítači v podobě trial verze, která krátce po zakoupení začne s citovým vydíráním a strašením uživatele ve snaze přimět ho, aby zaplatil výpalné za pocit bezpečí.

Odinstalovat takový antivirový software je často náročnější než počítač zbavit viru. Brání se všemi prostředky, sbírkou potvrzovacích oken, která jsou často školní ukázkou "dark UI": Manipulativních textů a grafického rozhraní vytvořeného tak, že nejvíc ze všeho připomíná známý volební lístek rakouského referenda z roku 1938. A při pohledu na uživatelské rozhraní moderních antivirů i při jejich instalaci to vypadá, že ani nacisté nebyli tak okatí ve své snaze potlačit nežádoucí volby.

Porovnání německého volebního lístku z roku 1938 a instalační obrazovky Avast Antivirus
Porovnání velikosti prvků, které se autoři uživatelského rozhraní snaží potlačit, po kliknutí na obrázek se zobrazí v plné velikosti.


Z pozice uživatele antivirové balíky mnohdy více škodí, než pomáhají

Základní ochrana před malwarem je již několik verzí součástí systému Windows, a to v kvalitě, která je pro většinu případů zcela dostačující. Současný malware téměř vždy minimálně částečně útočí na maso, ne na křemík. Infekce malwarem mají téměř vždy lidskou komponentu, kdy uživatel "kliknul, kam neměl". Schválil nějakou akci, kterou neměl. Že se mu kromě (v horším případě místo) varování operačního systému zobrazí ještě jedno od antiviru, to na situaci nic nezmění. Kromě toho i výrobci mnoha legitimních programů doporučují před instalací antivirus vypnout; uživatelé na takových instrukcích nevidí nic špatného či nezvyklého.

Uživatelé mají zhusta ve vztahu k antivirovým balíkům nerealisticky vysoká očekávání. Vedeni marketingem jejich prodejců očekávají, že po provedení rituální obětiny – zaplacení ročního výpalného – budou chráněni před vším zlem, které by je mohlo v kyberprostoru potkat. Odvážně se tedy vrhají do dobrodružství v něm a často odhazují zbytky opatrnosti.

O mystické síle, kterou běžní uživatelé – i běžní IT profesionálové – v antiviry vkládají, svědčí výsledky průzkumu společnosti Google. Když se Google zeptal, co je z jejich hlediska nejdůležitější pro kybernetickou bezpečnost, umístili používání antiviru na první místo. O tom, nakolik je tato víra nemístná, pak svědčí odpovědi z obdobného dotazníku, položeného ovšem bezpečnostním profesionálům. U nich se antiviry nedostaly ani do první pětice nejdůležitějších nástrojů a pravidel chování.

Ta pravá zábava nastane ve chvíli, kdy se na počítači potká podobných programů několik, třeba proto, že jeden získal uživatel jako předinstalovaný trial a další si nainstaloval, protože si ho již dříve koupil nebo protože mu někdo řekl, že je lepší. Ten předinstalovaný však odinstalovat nedokázal, protože se tomu aktivně bránil. Nyní má uživatel nikoliv dvojitou ochranu, ale dvojitou dávku problémů. Je až neuvěřitelné, jak se chování počítače zrychlí a stane bezproblémovým, když se z něj odstraní dva až tři různé antiviry.

V úvodu zmiňovaný Avast je vlastníkem CCleaneru, což je jedna z nejpopulárnějších utilit pro "optimalizaci" a "čištění" Windows. U něj lze předpokládat, že se alespoň snaží uživatelovu situaci zlepšit, pokud se tedy zrovna nestal sám terčem útoku a nástrojem k šíření malwaru. Většina "čističů registrů", "aktualizátorů ovladačů" a dalších utilit tohoto druhu je čistý podvod a "scareware". Ne nadarmo Microsoft loni na podzim zakázal propagaci CCleaneru na svých oficiálních fórech. Že zákaz údajně později zase zrušil – dá se předpokládat, že po protestech dotčených –, to na věci nic nemění.

Historickou souhrou okolností navíc došlo k tomu, že výrobci antivirů jsou nuceni své produkty minimálně v nějaké základní podobě nabízet zdarma, což pro ně znamená nemalé náklady. Je tedy logické, že hledají jiné zdroje příjmů a zpeněžení údajů o uživatelích je logickou cestou. A vše je (nejspíš) legální, v souladu s GDPR a podobnými předpisy, jak Avast tvrdí. Uživatel se vším souhlasil – však s tvorbou matoucího UI má výrobce dostatek zkušeností z dialogů týkajících se odinstalace.

Problém ale není v porušení právní smlouvy s uživatelem, ale v porušení té "společenské" smlouvy, v níž uživatel očekává – bez ohledu na drobná písmenka sáhodlouhého dokumentu –, že výrobce antiviru bude na jeho straně. Že bude jeho soukromí chránit, ne na něm vydělávat. Nejde o porušení zákona, ale o porušení důvěry, což v tomhle oboru může být závažnější.

Pro uživatele to může být dobrý impulz k tomu, aby antivirové balíky odinstalovali a podle hesla "kdo má v hlavě mozek, vystačí si s tím vestavěným, kdo nemá, tomu ani deset antivirů nepomůže", fungovali bez nich. A také aby si zapamatovali staré moudro, že pokud za službu neplatíte, nejste zákazník, ale produkt, který je prodáván. A protože otroctví ve většině světa vyšlo z módy, prodávají se vaše data.

Související

Líbil se vám článek? Chcete víc takových článků?

Kupte si předplatné a můžete si je číst všechny. Navíc bez reklam a s možností sdílet přátelům.

Vyzkoušejte předplatné HN+

Komentáře ke článku

Vaclav Blazek 29.01.2020 10:08
Souhlasim s panem Schonem. Je to trochu kontroverzni a s volbou Vudce trochu za caru, ale snad se nad tim nekdo zamysli, protoze kolem me mnoho uzivatelu, co pouzivaji cleanery, trial antiviry, boostery rychlosti, optimizatory pameti a buhvico. Ve finale je 50% RAM a procesoru obetovano temto psedudo pomocnikum. Sam pouzivam na MacOS toliko Avast antivir a uspesne se branim nabidkam na dalsi rozsireni, kterym me Avast bombarduje. Jestli me Avast uchranil pred naletem bacilu 5x za posledni 2 roky, tak je to hodne. Dekuji a za cca 60 MB obetovani RAM pameti je to asi OK. Ale daleko dulezitejsi je si davat pozor, co kde delam, vyplnuji, stahuji a oteviram, a to zadny antivir neosetri. Kez by se PC osveta vyucovala uz od prvni tridy...
Otakar Schon 28.01.2020 21:20
Je mi jasné, že to srovnání působí kontroverzně, ale třeba se díky tomu někdo zamyslí. Schovávat důležité volby pod miniaturní text a daleko od hlavního vizuálního lákadla je stejná manipulace, jako ta s volebními lístky, kde je jedna volba o polovinu větší.
Martin Bobek 28.01.2020 21:01
Přestože s autorem v lecčems souhlasím a oceňuji i některé postřehy, celkové vyznění článku považuji za neobjektivní. Antiviry mají své opodstatnění a několikrát už mi pomohly. Srovnání instalační obrazovky Avastu s nacistickým lístem pak považuji za vyslovený úlet, který bych čekal někde na Parlamentních listech, rozhodně ne na iHned.cz
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru