也许商业或免费的反恶意软件安装了后门

非常真实。也许他们会。

但是——有很多技术经验丰富的人能够通过监控出站意外连接或通过审查代码来进行检查，因此我们可以合理地保证他们没有。

但想想另一种选择——我们知道恶意软件确实会安装后门等，所以从基于风险的角度来看，你更喜欢哪一种？您个人尚未审查但许多其他人批准的控制，或者缺乏控制使您容易受到恶意软件的攻击。

很简单。不需要信任——这完全取决于您根据自己的情况平衡风险因素。

如果您需要任何指导，大公司会使用外围和桌面防病毒和反恶意软件，以及笔记本电脑和其他端点上的反恶意软件。这对他们来说并不便宜，所以花这笔钱是一个基于风险的决定。

没有更多理由期望这些软件比任何其他软件都安装后门。您的 Internet 浏览器可以设置后门，您的文字处理器可以，您的计算机硬件本身可以。从根本上说，您必须从您信任的供应商那里采购您的软件和硬件，并且您根据他们的声誉或尚未发现问题的众多其他用户的评论来信任他们。

你不能相信任何人；但是你必须……例如，当你买一些食物时，你相信生产它的人没有在里面放毒。这当然是可行的；然而，您接受这种风险的情况很少发生，特别是因为替代方案有其自身的成本和风险（狩猎野生动物、觅食浆果、在自己的地里种植土豆，或者只是饿死）。

同样，每当您安装某个软件，任何软件时，您都会隐含地相信它不会对您玩坏把戏。防病毒和反恶意软件在这里并不特别；而且，就此而言，价格（免费或非免费）也无关紧要。如果在您的计算机中植入后门符合作者的最大利益，并且作者具有足够灵活的道德价值观以沉迷于此类做法，则该软件将具有后门。最大利益是这里的操作表达式。@RoryAlsop 在他出色的回答中指出，安装或不安装防病毒软件是一个风险问题（以及降低风险）。风险分析适用于攻击者：您必须考虑通过在其产品中植入后门，反病毒作者会获得什么，以及他可能会失去什么。让我们面对现实吧：劫持您的计算机不太可能是一个非常有吸引力的目标，足以证明任何攻击者付出任何大量努力都是合理的，更不用说冒着暴露于执法机构的风险了。

这里还有一点。防病毒软件在以下意义上属于特殊类别：它会非常定期地自动更新。这也适用于 Web 浏览器。从单一来源自动更新的应用程序使该来源成为想要劫持许多机器（不仅仅是你的机器，而是数百万台机器）的人的一个非常有价值的目标。这里的风险不是防病毒作者自己插入后门；相反，它是关于一些坏人侵入防病毒分发服务器并用一段讨厌的代码替换更新文件。

同样，防病毒软件是否免费都没有显着影响。重要的是反病毒作者是否知道如何保护他的分发服务器。

我见过一个实例，病毒实际上将自身安装在 AV 的病毒签名文件夹中。由于 AV 没有扫描它自己的病毒签名（这只会引发误报），实际的病毒仍然没有被 AV 检测到，只有当硬盘本身作为外部驱动器连接到另一台计算机并由不同的计算机扫描时才被发现影音。

我很确定我已经看到过去曾利用过 AV 中的安全漏洞的其他实例，但我再也找不到任何来源了。但是，AVG 用户抱怨说，该软件将浏览器的主页和默认搜索引擎更改为“AVG 安全搜索”，这是您只希望恶意软件出现的行为。