大多数防病毒程序，或者他们自称的“安全套件”，都希望你安装他们的浏览器扩展。他们承诺这些工具栏将有助于保持你的安全上网，但他们通常只是为了让公司赚些钱。更糟糕的是，这些扩展通常非常容易受到攻击。

许多防病毒工具栏充其量只是改名为Ask工具栏扩展。他们添加一个工具栏，改变你的搜索引擎，给你一个新的主页。他们可能会把它标榜为一个“安全”的搜索引擎，但这其实只是为了让杀毒公司赚钱。但在某些情况下，他们所做的不止这些，有时还会带来意想不到的后果。

示例1:avg web tuneup破坏了chrome的安全性

相关：小心：免费杀毒软件已经不是真正免费的了

安装AVG antivirus时会安装“AVG Web TuneUP”。根据Chrome网络商店的数据，它拥有近1000万用户。AVG官方对这一扩展的描述称，它将“警告你不安全的搜索结果”

早在去年12月，谷歌**的安全研究员塔维斯·奥曼迪（Tavis Ormandy）就发现，在安装Chrome时，该扩展为Chrome添加了大量新的JavaScript API，“很多API都坏了”。除了将你的整个浏览历史暴露给你访问的任何网站之外，该扩展还为网站提供了许多安全漏洞在安装了扩展的任何计算机上轻松执行任意代码。

“我担心的是，你的安全软件正在禁用900万Chrome用户的网络安全，显然是为了让你可以劫持搜索设置和新的标签页，”他在写给AVG的信中说，“我希望你清楚这个问题的严重性，修复它应该是你的最高优先事项。”

四天后报告，平均有一个补丁。正如Ormandy所写：“AVG提交了一个带有“补丁”的扩展，但是这个补丁显然是不正确的。”他必须提供如何修复这个缺陷的说明，AVG在一天后发布了一个更新的补丁。修复程序将功能限制在两个特定的AVG域上，但是，正如Ormandy所指出的，这些域上的网站有自己的缺陷，这些缺陷会让用户受到攻击。

AVG不仅推出了一款浏览器扩展，其代码明显破损、劣质、不安全，而且AVG的开发人员甚至无法在没有Google安全研究员的情况下解决这个问题。希望浏览器扩展是由另一个团队开发的，真正的专家正在研究防病毒软件本身——但这是一个很好的例子，说明了这些防病毒浏览器扩展是如何从无用变成有害的。

示例2:mcafee和norton认为microsoft edge不安全（因为它不支持他们的附加组件）

如果您一直在关注MicrosoftEdge for Windows10的开发，您就会知道它应该是一款比InternetExplorer更安全的web浏览器。它在沙盒中运行，放弃了对旧的、不安全的插件技术（如ActiveX）的支持。它有一个更精简的代码库和其他各种改进，例如防止“二进制注入”，即其他程序将代码注入Microsoft Edge进程。

然而，McAfee——它甚至默认安装在许多新的Windows10电脑上——真的不想让你使用微软Edge。相反，McAfee建议您使用Internet Explorer，如果您允许，它将有助于从任务栏中删除Edge并将Internet Explorer固定在那里。这样你就可以继续使用McAfee浏览器扩展了。

即使浏览器扩展帮助您保持了一点安全性（我们并不真的相信这一点），但随着Microsoft Edge安全性的提高，您的情况会好得多。诺顿也做了类似的事情，建议你在windows10上使用“支持的浏览器”，比如internetexplorer。

值得庆幸的是，微软Edge不久将支持Chrome风格的浏览器扩展。当它做到这一点时，McAfee和Norton可以强制边缘用户使用浏览器扩展，并停止将他们重定向到过时的IE。

示例3:avast的在线安全扩展曾经包括广告和跟踪

相关报道：Avast Antivirus一直在用广告软件监视你（直到本周）

这里有一个我们以前讨论过：Avast安装了一个“Avast！在线安全“浏览器扩展时，你安装的主要安全套件，他们后来添加了一个功能命名为“安全价格”的扩展在更新。这个功能在默认情况下是启用的，当你浏览时，它会显示在线购物推荐——换句话说，当你点击它们时，广告可能会赚很多钱。

为此，它为您分配了一个唯一的跟踪ID，并将您访问的每个网页发送到与该唯一ID关联的Avast服务器。换句话说，Avast跟踪您的所有网页浏览并使用它显示广告。幸运的是，Avast最终将SafePrice从其主浏览器扩展中删除。但杀毒公司显然将他们的“安全”扩展视为深入浏览器并向你展示广告（或“产品推荐”）的机会，而不仅仅是让你保持安全的一种方式。

不仅仅是浏览器扩展：您还应该禁用其他浏览器集成

Srsly Avast? If you're gonna mitm chrome's SSL at least get an intern to skim your X.509 parsing before shipping it. pic.twitter.com/1zA1E0qnuo

— Tavis Ormandy (@taviso) September 25, 2015

扩展只是问题的一部分。任何形式的浏览器集成都可能造成安全漏洞。防病毒程序通常希望监视并检查您的所有网络流量，但它们通常看不到加密连接中发生的情况，例如您用来访问电子邮件、银行或Facebook的连接。毕竟，这就是加密的关键所在——保持流量的私密性。为了绕过这一限制，一些防病毒程序有效地执行“中间人”攻击，以便它们可以监视加密连接上的实际情况。这些工作非常像Superfish，用防病毒软件自己的证书代替证书。MalwareBytes博客解释了avast！的行为。

这个特性通常只是杀毒程序本身的一个选项，而不是浏览器扩展的一部分，但仍然值得讨论。例如，Avast的SSL拦截代码包含一个容易被恶意服务器利用的安全漏洞。奥曼迪发现问题后在推特上说：“至少让实习生在发货前浏览一下你的（代码）。”。这是安全公司Avast在将其发送给用户之前应该捕获的漏洞之一。

正如他在以下推文中所说，这种中间人代码只是给浏览器增加了更多的“攻击面”，给恶意网站提供了另一种攻击方式。即使安全程序的开发人员更加小心，篡改浏览器的功能也会带来很大的风险，但不会获得太多的回报。你的浏览器已经包含反恶意软件和反钓鱼功能，像谷歌和必应这样的搜索引擎已经试图识别危险网站，避免把你送到那里。

你不需要这些功能，所以禁用它们

事情是这样的：即使排除了上述问题，这些浏览器扩展仍然是不必要的。

这些杀毒产品中的大多数都承诺通过阻止不良网站和识别不良搜索结果，让你在网上更安全。但是像谷歌这样的搜索引擎已经默认做到了这一点，钓鱼和恶意软件页面过滤器也内置在谷歌Chrome、Mozilla Firefox和微软的网页浏览器中。你的浏览器可以自己处理。

所以不管你用什么杀毒程序，都不要安装浏览器扩展。如果您已经安装或没有选择（许多默认情况下安装了扩展），请访问web浏览器中的“扩展”、“加载项”或“插件”页，并禁用与安全套件相关的任何扩展。如果您的防病毒程序有某种“浏览器集成”，破坏了基本SSL加密的工作方式，您可能也应该禁用该功能。

有趣的是，奥曼迪发现了很多不同的杀毒程序中存在的各种安全漏洞，他最终推荐了微软的Windows Defender，声称它“不是一个完全的烂摊子”，而且“有一个相当称职的安全团队。”虽然Windows Defender肯定有它的缺陷，至少它不会尝试将自己**到具有这些附加功能的浏览器中。

当然，如果您想使用比Windows Defender更强大的防病毒程序，您不需要它的浏览器功能来保持安全。因此，如果你下载另一个免费的防病毒程序，一定要禁用它的浏览器功能和扩展。您的防病毒软件可以保护您免受恶意文件的攻击，您可能下载和攻击您的web浏览器没有这些集成。