Federal Trade Commission (FTC) สั่งปรับ Avast ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสเป็นเงิน 16.5 ล้านดอลลาร์สหรัฐฯ จากการเก็บข้อมูลการเข้าเว็บผ่านส่วนขยายเบราว์เซอร์และนำไปขายให้กับองค์กรอื่นกว่า 100 ราย

FTC ระบุว่า Avast เริ่มเก็บข้อมูลจากเบราว์เซอร์มาตั้งแต่ปี 2014 จากทั้งเบราว์เซอร์พีซีและโทรศัพท์มือถือ โดยรวมทั้งข้อความค้นหาและรายชื่อเว็บที่ผู้ใช้เข้าใช้งาน แม้ว่าบริษัทจะโฆษณาว่าส่วนขยายของเบราว์เซอร์จะช่วยลดการติดตามตัว เพิ่มความเป็นส่วนตัวมากขึ้น

Competition and Markets Authority (CMA) หน่วยงานกำกับดูแลการค้าของสหราชอาณาจักร อนุมัติ ดีลการควบกิจการบริษัทซอฟต์แวร์ความปลอดภัย NortonLifeLock กับ Avast มูลค่า 8 พันล้านดอลลาร์ ที่ประกาศในเดือนสิงหาคม 2021

NortonLifeLock เคยซื้อกิจการ Avira มาก่อนเมื่อปี 2020 และมาซื้อ Avast อีกต่อหนึ่ง หากดีลนี้ผ่านก็จะกลายเป็นอาณาจักรซอฟต์แวร์ความปลอดภัยรายใหญ่ที่มีผู้ใช้รวมกันมากกว่า 500 ล้านคน

NortonLifeLock เตรียมควบรวมกับ Avast ด้วยดีลมูลค่าประมาณ 8.1-8.6 พันล้านดอลลาร์ (ตามแต่การลงคะแนนของผู้ถือหุ้น Avast) ดีลนี้จะทำให้ NortonLifeLock กลายเป็นเจ้าของหุ้นทั้งหมดของ Avast และผนวกรวมกันกลายเป็นอาณาจักรแอนตี้ไวรัสขนาดยักษ์ที่มีผู้ใช้รวมกันกว่า 500 ล้านคน หลัง Norton ซื้อ Avira ช่วงเดือนธันวาคม 2020

Vincent Pilette ซีอีโอของ NortonLifeLock ระบุว่าการควบรวมครั้งนี้จะเสริมความแข็งแกร่งของบริการให้กับผู้ใช้มากกว่า 500 ล้านคนได้ในอนาคต และทำให้บริษัทสามารถเร่งนวัตกรรมใหม่ๆ ที่จะมาเปลี่ยนแปลงโลกความปลอดภัยไซเบอร์ได้ดียิ่งขึ้น

Avast ระบุว่าได้รับแจ้งจากนักวิจัยและ Google Project Zero เรื่องการค้นพบช่องโหว่ระดับร้ายแรงในตัวรันจาวาสคริปต์ (JavaScript interpreter) บนอีมูเลเตอร์ในซอฟต์แวร์แอนตีไวรัสบนวินโดวส์ ที่เปิดช่องให้คนร้ายสามารถรันโค้ดทางไกลและเข้าถึงสิทธิระดับแอดมินได้

Travis Ormandy จาก Project Zero วิจารณ์การออกแบบของ Avast ว่ารันตัวอีมูเลเตอร์ในสิทธิ์ระดับสูง โดยไม่มีการป้องกันด้วย sandbox แบบเดียวกับในเบราว์เซอร์ และมาตรการลดความเสี่ยงอื่นก็ทำได้แย่

ทำให้ล่าสุด Avast ระบุว่าสั่งระงับการใช้งานอีมูเลเตอร์ดังกล่าวให้กับผู้ใช้งานทั่วโลกแล้ว โดยยืนยันการใช้งานของผู้ใช้งานทุกอย่างจะยังเหมือนเดิม

จากกรณี Avast ถูกแฉว่านำข้อมูลผู้ใช้ไปขายต่อ สร้างความตื่นตัวให้กับผู้ใช้ Avast พร้อมเกิดคำถามว่า "ไม่ใช้ Avast แล้วไปใช้แอนตี้ไวรัสตัวไหนดี" (กรณีนี้รวมถึง AVG ที่เป็นบริษัทลูกของ Avast ด้วย)

บทความนี้จึงเป็นการสำรวจการจัดอันดับแอนตี้ไวรัสของสื่อต่างประเทศสำนักต่างๆ ที่ค่อนข้างน่าเชื่อถือ เพื่อเป็นข้อมูลประกอบการตัดสินใจเลือกแอนตี้ไวรัส ที่อาจใช้แทน Avast/AVG ได้ (บทความนี้เน้นเฉพาะแอนตี้ไวรัสบน Windows เพียงอย่างเดียว นับข้อมูล ณ เดือนกุมภาพันธ์ 2020)

จากกรณี Avast ถูกแฉว่านำข้อมูลของผู้ใช้ไปขาย จนถูกวิจารณ์อย่างหนัก ล่าสุดวันนี้ Avast ออกมาประกาศแผนการปิดกิจการบริษัทลูก Jumpshot ที่ทำธุรกิจขายข้อมูลแล้ว

Ondrej Vlcek ซีอีโอของ Avast ออกแถลงการณ์ว่าภารกิจหลักของบริษัทคือรักษาความปลอดภัย-ความเป็นส่วนตัวของผู้ใช้ เขาบอกว่าการสร้างความเสียหายให้ผู้ใช้เป็นสิ่งที่รับไม่ได้ และตัดสินใจปิด Jumpshot โดยทันที

จากข่าว Avast นำข้อมูลการคลิกเว็บของผู้ใช้ไปขายให้บริษัทอื่น เชื่อว่าหลายคนคงจะเลือกถอดการติดตั้ง Avast ออกไปจากเครื่อง แต่ถึงอย่างนั้นโปรเซสที่ชื่อ Avast Overseer ก็ยังทำงาน ซึ่งหลายคนอาจจะไม่รู้ตัวว่ามีโปรเซสนี้ทำงาน เพราะขึ้นมาแสดงบน Task Manager เพียงชั่วครู่และหายไป แล้วจะกลับมาทำงานอีกในระยะเวลาหนึ่ง

ทีมงานของ Avast ได้ให้คำตอบ ว่าเป็นโปรเซสไว้ตรวจสอบผลิตภัณฑ์ของ Avast เพื่อให้สามารถแก้ไขปัญหาที่อาจจะเกิดได้อย่างรวดเร็ว แต่หลายคนสงสัยว่าในเมื่อลบผลิตภัณฑ์ของ Avast แล้วยังจะมีให้ตรวจสอบอะไร

เมื่อปลายปีที่แล้ว เราเห็นข่าว Mozilla ถอดส่วนขยายของ Avast และ AVG เพราะเก็บข้อมูลผู้ใช้เกินความจำเป็น

วันนี้เว็บไซต์ 2 แห่งคือ PCMag และ Vice ร่วมกันเผยแพร่เอกสารภายในของ Avast ที่หลุดออกมา ยืนยันว่า Avast นำข้อมูลส่วนตัวของผู้ใช้ไปขายให้บริษัทอื่นๆ จริง โดยผ่านบริษัทลูกของ Avast ชื่อว่า Jumpshot

Mozilla สั่งถอดส่วนขยาย Firefox ที่พัฒนาโดยบริษัทด้านความปลอดภัย Avast และบริษัทลูก AVG หลังมีรายงานพบว่าส่วนขยายเหล่านี้มีการเก็บข้อมูลผู้ใช้งานมากเกินจำเป็น

สำหรับส่วนขยายที่ Mozilla สั่งถอดมีอยู่ 4 ตัว คือ Avast Online Security, AVG Online Security, Avast SafePrice และ AVG SafePrice ซึ่งส่วนขยายสองตัวแรกจะแจ้งเตือนหากผู้ใช้เข้าเว็บไซต์ปองร้ายหรือน่าสงสัย อีกสองตัวหลังสำหรับผู้ซื้อสินค้าออนไลน์ ใช้เพื่อการเทียบราคา, ดีล และคูปองในแต่ละเว็บ

Avast บริษัทซอฟต์แวร์รักษาความปลอดภัยไซเบอร์แจ้งผู้ใช้ว่าบริษัทถูกแฮกตั้งแต่กลางเดือนพฤษภาคมที่ผ่านมา จนกระทั่งรู้ตัวเมื่อวันที่ 23 กันยายน เมื่อพบความผิดปกติของเน็ตเวิร์คในบริษัท จึงจ้างทีมงานภายนอกเข้ามาหาหลักฐานเพิ่มเติม

จากนั้นทีมงานพบว่ามีความพยายามสำเนาข้อมูลระบบ directory service เข้าไปยังไอพีต้นทางที่เป็นไอพีกลุ่ม VPN เมื่อตรวจสอบลงไปจึงพบว่าเป็นโปรไฟล์ VPN ชั่วคราวที่ลืมปิดทิ้ง และยังไม่ได้บังคับล็อกอินสองขั้นตอน

Avast บริษัทซอฟต์แวร์ความปลอดภัยชื่อดังจากสาธารณรัฐเช็ก ขายหุ้น IPO เข้าเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์ลอนดอนแล้ว

Avast มีอายุ 30 ปีแล้ว บริษัทก่อตั้งในปี 1988 โดยสองผู้ก่อตั้งชาวเช็ก Eduard Kučera และ Pavel Baudiš จากนั้นก็ค่อยๆ เติบโตขึ้นมาเรื่อยๆ ช่วงปี 2000 บริษัทประสบปัญหาทางการเงิน จนต้องตัดสินใจเปลี่ยนโมเดลให้ใช้โปรแกรมแอนตี้ไวรัสฟรี (หาเงินแบบ freemium) ทำให้ฐานผู้ใช้เติบโตอย่างก้าวกระโดด แถมก่อนหน้านี้เพิ่ง ซื้อกิจการเพื่อนร่วมชาติ AVG ในปี 2016

Avast เปิดซอร์สโค้ดของ RetDec (Retargetable Decompiler) ดีคอมไพเลอร์ที่ช่วยแปลงไบนารีกลับเป็นซอร์สโค้ด

RetDec ถูกใช้งานภายในบริษัท Avast เพื่อใช้วิเคราะห์ไวรัส-มัลแวร์ที่มาในรูปของไบนารี สำหรับดูพฤติกรรมการทำงานของมัน รวมถึงหาวิธีแก้ไข (ในกรณีเป็น ransomware)

RetDec พัฒนาขึ้นจากโครงการคอมไพเลอร์โอเพนซอร์ส LLVM และเมื่อมันถูกเปิดซอร์สกลับมาอีกครั้ง (ใช้สัญญาอนุญาต MIT) ก็ช่วยให้เรามีดีคอมไพเลอร์ที่มีคุณภาพระดับใช้งานจริงเพิ่มอีกหนึ่งตัว

โค้ดอยู่บน GitHub ใช้งานได้ทั้งบนวินโดวส์และลินุกซ์ คนที่สนใจการแปลงไบนารีกลับ สามารถลองเล่นได้จาก บริการออนไลน์ของ Avast

ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสซื้อกันเองครับ Avast Software ประกาศซื้อหุ้น AVG Technologies ทั้งหมด คิดเป็นมูลค่า 1.3 พันล้านดอลลาร์

Avast ให้เหตุผลว่าต้องการซื้อเทคโนโลยีและฐานลูกค้าของ AVG เพื่อเสริมความแข็งแกร่งในตลาด Internet Security ยุคถัดไป หลังควบกิจการแล้ว บริษัทใหม่จะมีอุปกรณ์ end point รวม 400 ล้านชิ้น ตรวจจับมัลแวร์และภัยคุกคามได้มากขึ้น

ที่น่าสนใจคือทั้งสองบริษัทนี้มีต้นกำเนิดมาจากสาธารณรัฐเช็กทั้งคู่ ปัจจุบัน Avast เป็นบริษัทนอกตลาดหลักทรัพย์ มีสำนักงานใหญ่ที่กรุงปราก ส่วน AVG ย้ายสำนักงานใหญ่มาอยู่ที่กรุงอัมสเตอร์ดัม ประเทศเนเธอร์แลนด์ แต่ก็จดทะเบียนขายหุ้นในตลาดหลักทรัพย์นิวยอร์ก (NYSE)

บริษัทความปลอดภัย Avast รายงานพฤติกรรมของเกมไพ่ Durak บน Google Play ที่มีคนดาวน์โหลดไปแล้ว 5-10 ล้านครั้ง (ตามสถิติของกูเกิล)

เกมนี้ฉากหน้าเป็นเกมไพ่ธรรมดา เล่นได้ปกติ แต่เมื่อลงเกมผ่านไปหลายๆ วัน (เช่น 7 วัน) แล้วบูตเครื่องใหม่จะพบข้อความแจ้งเตือนว่าเครื่องเราโดนแฮ็ก ติดไวรัส หรือไม่อัพเดต (ข้อความแตกต่างกันออกไปแบบสุ่ม) ข้อความเหล่านี้เป็นข้อความหลอกให้เรากดอัพเดต ซึ่งจะพาเราไปยังเว็บเพจที่หลอกให้ดาวน์โหลดแอพหรือสมัคร SMS แบบเสียเงินราคาแพงอีกชั้นหนึ่ง

Avast พบพฤติกรรมแบบนี้กับแอพหลายตัวบน Google Play นอกจาก Durak แล้วยังมีแอพชื่อ IQ Test และ History (แต่ Durak มีคนดาวน์โหลดมากที่สุด)

บริษัทความปลอดภัย Avast ลองซื้อมือถือ Android มือสองจำนวน 20 เครื่องมาจาก eBay และพบว่ามือถือเหล่านี้แม้ถูก wipe ล้างข้อมูลออกจากเครื่อง (หรือบางคนเรียก factory reset) กลับยังสามารถกู้คืนข้อมูลได้ง่ายๆ ด้วยซอฟต์แวร์กู้คืนข้อมูลทั่วไปในท้องตลาด (เพราะเป็นการลบข้อมูลที่ระดับแอพพลิเคชัน ไม่ใช่ระดับดิสก์) ทำให้เจ้าของมือถือที่ขายต่อเหล่านี้อาจมีปัญหาเรื่องข้อมูลส่วนตัวหลุดได้

Avast แนะนำให้ผู้ที่สนใจเรื่องข้อมูลส่วนตัวติดตั้งแอพ Avast Anti-Theft ที่มีฟีเจอร์เขียนข้อมูลทับขณะล้างเครื่อง (thorough wipe) ซึ่งจะช่วยให้ข้อมูลส่วนตัวของเราปลอดภัยมากขึ้น

ระยะหลังๆ เราเห็นบริษัทด้านความปลอดภัยบนพีซีหันมาทำแอพด้านความปลอดภัยบน Android กันเยอะ ล่าสุด avast! เป็นอีกรายที่ลงมาเล่นในตลาดนี้กับ avast! Mobile Security ที่เปิดให้ดาวน์โหลดฟรี

avast! Mobile Security มีความสามารถใกล้เคียงกับแอพคู่แข่งอื่นๆ คือไม่ได้มีเพียงแค่การแสกนไวรัส แต่ยังมีฟีเจอร์ด้านความปลอดภัยอย่าง remote lock/wipe/locate เวลาเครื่องหาย, กรองสายเรียกเข้าและ SMS, เตือนเวลาข้อมูลส่วนตัวถูกเรียกใช้ และที่น่าสนใจคือฟีเจอร์ firewall สำหรับมือถือที่ root แล้วเท่านั้น

บริษัทความปลอดภัย Avast เก็บสถิติพีซีที่ใช้วินโดวส์กว่า 600,000 เครื่อง และพบว่า 74% ของ rootkit ที่พบอยู่บน Windows XP

สถิติของ Avast บอกว่า XP มีส่วนแบ่ง 58% ของวินโดวส์ทั้งหมด ในขณะที่ Windows 7 ซึ่งมีส่วนแบ่ง 31% นั้นติด rootkit เพียง 12% ของคอมพิวเตอร์ที่สำรวจ

Avast บอกว่าเหตุผลของตัวเลขนี้มาจาก Windows 7 มีระบบความปลอดภัยดีกว่า และผู้ใช้ XP จำนวนมากละเมิดลิขสิทธิ์ ทำให้ไม่กล้าอัพจาก SP2 เป็น SP3 ที่แก้ปัญหาด้านความปลอดภัยไปมาก (ไมโครซอฟท์หยุดออกแพตช์ให้ XP SP2 มาประมาณหนึ่งปีแล้ว)