您在系统上安装的任何软件都可能危及系统，从而影响安全和隐私。这可以自愿完成，也可以因为软件中的错误而完成。对于像防病毒软件通常那样以提升的权限运行的软件来说，情况更是如此。

尽管防病毒软件可能希望保护您，但它们通常存在严重错误，这可能会使您的系统实际上不那么安全。欲了解更多信息，请阅读2016年 25 种赛门铁克/诺顿产品中的高严重性错误危及数百万人，ESET 产品中的严重缺陷表明为什么间谍组织对2015年的防病毒程序感兴趣，谷歌公司暴露了 Sophos Antivirus自 2012 年以来的巨大漏洞或谷歌研究人员爆炸趋势科技从 2016 年开始发现大量防病毒安全漏洞，仅举几例。

除此之外，许多防病毒软件还会检查 HTTPS 连接，因为加密连接也用于传输恶意软件。有时他们以错误的方式执行此检查，从而使中间人攻击成为可能，而这在以前是不可能的。阅读HTTPS 拦截的安全影响了解更多详情。

使用防病毒和其他安全程序当然可以监视您。根据您认为的间谍活动，即使是信誉良好的软件也会向其制造商发送诊断信息，但并不总是会通知您。

还存在一些恶意安全工具（请参见此处）。这些可能包括令人讨厌的意外，例如键盘记录器、后门等，从而危及您的安全。这听起来可能有点偏执，但攻击者甚至可以在您使用 VPN/TOR 时观看您的屏幕和网络摄像头。伪造的防病毒软件能够禁用信誉良好的防病毒产品的情况并不少见。

一般而言，关于防病毒软件的安全性一直在讨论。我会这样总结不同的论点：

• 监视（太多）客户没有经济意义。心烦意乱的前雇员或分包商泄露信息的风险太大。
• 公司可能会被政府机构说服（或渗透）。信息收集可以“捎带”到病毒定义更新等大型传输中。

黑客（或某些机构）确实可以针对防病毒软件的易受攻击的功能。本质上，每一个重要的程序在某些方面都是脆弱的，你的安全仍然只有它最薄弱的环节那么强大。例如，攻击者可以访问旨在跟踪被盗计算机的功能（本质上是您授权的后门）。然后他们所做的任何事情通常对计算机用户来说是不可见的。

默认情况下，一些防病毒软件包还安装了某种 Web 过滤器 - 虽然这些设置是保守的，很少干扰用户的操作，但其中一些会查询可疑 URL 的在线数据库。即使查询流量被加密和/或散列，任何访问它的人都可以获得访问的 URL 的详细列表。