大多数防病毒程序-或者他们自称的“安全套件”-希望你安装他们的浏览器扩展。他们承诺这些工具栏将帮助你保持在线安全，但它们的存在通常只是为了给公司赚点钱。更糟糕的是，这些扩展通常非常容易受到攻击。

许多防病毒工具栏充其量只是更名为Ask Toolbar扩展。他们会添加一个工具栏，改变你的搜索引擎，然后给你一个新的主页。他们可能会给它贴上“安全”搜索引擎的标签，但这实际上只是为了让反病毒公司赚钱。但在某些情况下，他们做的不仅仅是这些-有时还会带来意想不到的后果。

示例1：Avg Web Tuneup破坏了Chrome的安全

相关：请注意：免费杀毒软件不再是真正免费的

“AVG Web Tuneup”是在安装AVG AntiVirus时安装的。根据Chrome网络商店的数据，它拥有近1000万用户。AVG对该扩展的官方描述称，它将“就不安全的搜索结果向你发出警告”。

早在12月份，谷歌雇佣的安全研究员Tavis Ormandy就发现，该扩展在安装Chrome时为Chrome添加了大量新的JavaScriptAPI，并且“很多API都坏了”。除了将你的整个浏览历史暴露给你访问的任何网站外，该扩展还提供了许多安全漏洞，使网站能够轻松地在任何安装了该扩展的计算机上执行任意代码。

他在写给AVG的信中写道：“我担心的是，你的安全软件正在禁用900万Chrome用户的网络安全，很明显，这样你就可以劫持搜索设置和新的选项卡页面。”“我希望你们清楚这个问题的严重性，解决它应该是你们的首要任务。”

在报告四天后，AVG有了一个补丁。正如奥曼底写道：“AVG提交了一份带有‘修复’的延期申请，但修复显然是不正确的。”他不得不提供如何修复这个漏洞的说明，AVG在一天后发布了更新的补丁。修复将功能限制在两个特定的AVG域，但正如奥曼底指出的那样，这些域上的网站有自己的缺陷，使用户容易受到攻击。

AVG不仅发布了一个带有明显损坏的、劣质的、不安全的代码的浏览器扩展，而且AVG的开发人员如果没有谷歌安全研究人员的帮助，甚至无法解决这个问题。有希望的是，浏览器扩展是由不同的团队开发的，真正的专家正在研究杀毒软件本身-但这是一个很好的例子，说明了这些防病毒浏览器扩展是如何从无用变成有害的。

示例2：McAfee和Norton认为Microsoft Edge不安全(因为它不支持他们的附加组件)

如果你一直在关注Microsoft Edge for Windows 10的开发，你就会知道它应该是一个比Internet Explorer更安全的网络浏览器。它在沙箱中运行，并放弃对旧的、不安全的插件技术(如ActiveX)的支持。它有一个更精简的代码库和各种其他改进，比如防止“二进制注入”，即其他程序向Microsoft Edge进程注入代码。

然而，McAfee-它甚至默认安装在许多新的Windows10电脑上-真的不想让你使用Microsoft Edge。相反，McAfee建议您使用Internet Explorer，如果您允许，它会帮助您从任务栏中删除Edge并将Internet Explorer固定在那里。所有这些都已完成，因此您可以继续使用McAfee浏览器扩展。

即使浏览器扩展帮助你保持了一点安全-这是我们真的不敢相信的-微软Edge中改进的安全性会让你过得更好。诺顿也做了类似的事情，他建议你在Windows 10上使用像Internet Explorer这样的“受支持的浏览器”。

值得庆幸的是，Microsoft Edge很快就会支持Chrome风格的浏览器扩展。当它这样做时，McAfee和Norton可以强制Edge用户使用他们的浏览器扩展，并停止将他们重定向到旧的和过时的IE。

示例3：Avast的在线安全扩展曾经包含广告和跟踪

相关：Avast Antivirus使用广告软件监视您(直到本周)

这里有一个我们以前已经介绍过的：Avast安装了一个“Avast！当你安装主安全套件时，浏览器扩展名为“在线安全”，他们后来在更新中向扩展添加了名为“SafePrice”的功能。默认情况下，这一功能是启用的，当你浏览时，它会显示在线购物推荐-换句话说，当你点击它们时，可能会赚得盆满钵满的广告。

为此，它会为您分配一个唯一的跟踪ID，并将您访问的每个网页发送到Avast的服务器，与该唯一ID相关联。换句话说，Avast会跟踪您的所有网页浏览，并使用它来显示广告。*谢天谢地，Avast最终将SafePrice从其主浏览器扩展中删除。但反病毒公司显然将其“安全”扩展视为深入挖掘浏览器并向你展示广告(或“产品推荐”)的机会，而不仅仅是保护你的安全.

这不仅仅是浏览器扩展：您还应该禁用其他浏览器集成

扩展只是问题的一部分。任何形式的浏览器集成都会造成安全漏洞。杀毒程序通常想要监控你所有的移动网络流量并进行检查，但它们通常无法看到加密连接内发生的事情，比如你用来访问电子邮件、银行或Facebook的连接。毕竟，这就是加密的意义所在--保护流量的私密性。为了绕过这一限制，一些反病毒程序有效地执行了一次“中间人”攻击，这样它们就可以通过加密连接监控实际发生的事情。它们的工作原理非常像SuPerfish，用杀毒软件自己的证书取代了证书。MalwareBytes博客在这里解释了avast！的行为。

该功能通常只是防病毒程序本身的一个选项，而不是浏览器扩展的一部分，但仍然值得讨论。例如，Avast的SSL拦截代码包含一个容易被利用的安全漏洞，恶意服务器可能会使用该漏洞。奥曼底在发现问题后在推特上写道：“至少让实习生在发货前浏览一下你的[代码]。”这是安全公司Avast在将其发送给用户之前应该捕获的安全漏洞之一。

正如他在随后的推文中辩称的那样，这种中间人代码只会给浏览器增加更多的“攻击面”，给恶意网站提供另一种攻击你的方式。即使你的安全程序的开发者更加小心，篡改你的浏览器的功能也会有很大的风险，而且回报不大。你的浏览器已经包含反恶意软件和反钓鱼功能，谷歌和必应等搜索引擎已经尝试识别危险网站，避免将你送到那里。

您不需要这些功能，因此请禁用它们

事情是这样的：即使排除上述问题，这些浏览器扩展仍然是不必要的。

这些防病毒产品中的大多数都承诺通过屏蔽不良网站和识别不良搜索结果，使您的在线更加安全。但像谷歌这样的搜索引擎在默认情况下已经做到了这一点，谷歌Chrome、Mozilla Firefox和微软的网络浏览器中都内置了钓鱼和恶意软件页面过滤器。您的浏览器可以自行处理。

所以不管你用什么杀毒程序，都不要安装浏览器扩展。如果你已经安装了它，或者没有选择的余地(许多人默认安装了他们的扩展)，访问你的网络浏览器中的扩展、加载项或插件页面，并禁用与你的安全套件相关的任何扩展。如果你的反病毒程序有某种形式的“浏览器集成”，打破了基本SSL加密的工作方式，你可能也应该禁用这一功能。(如果你的杀毒程序有某种形式的“浏览器集成”，打破了基本SSL加密的工作方式，你可能也应该禁用这一功能。

有趣的是，奥曼底--他在许多不同的反病毒程序中发现了各种各样的安全漏洞--最终推荐了微软的Windows Defender，称它“并不是一团糟”，而且“拥有一支相当称职的安全团队”。虽然Windows Defender当然有它的缺陷，但至少它没有试图用这些额外的功能将自己插入浏览器中。

当然，如果你想使用比Windows Defender更强大的防病毒程序，你不需要它的浏览器功能来保持安全。因此，如果您下载另一个免费防病毒程序，请务必禁用其浏览器功能和扩展。在没有这些集成的情况下，防病毒软件可以保护您免受可能下载的恶意文件和对Web浏览器的攻击。