Possiamo fidarci del software antivirus?

44

Ci sono molti software antivirus gratuiti e versioni gratuite di anti-malware commerciali. Possiamo davvero fidarci di questi programmi antivirus gratuiti?

La stessa domanda sul software antivirus commerciale. Forse installano backdoor sui nostri computer?

    
posta Peter Mortensen 13.08.2014 - 17:19
fonte

8 risposte

49

Maybe commercial or free anti-malware installs backdoors

Molto vero. Forse lo fanno.

Tuttavia, ci sono molte persone con esperienza tecnica che sono in grado di controllare, sia attraverso il monitoraggio di connessioni inaspettate in uscita, sia attraverso la revisione del codice, così possiamo avere la ragionevole certezza che non lo fanno.

Ma pensate all'alternativa - sappiamo che il malware installa backdoor ecc., quindi da una prospettiva basata sul rischio, quale preferireste? Un controllo che tu personalmente non hai controllato, ma che molti altri approvano, o una mancanza di controllo che ti lascia aperto al malware.

Abbastanza semplice. La fiducia non è richiesta - dipende solo da te bilanciare i fattori di rischio per le tue circostanze.

Se hai bisogno di una guida, le grandi aziende usano anti-virus perimetrale e desktop e anti-malware, nonché anti-malware su laptop e altri endpoint. Non è economico per loro, quindi è una decisione basata sul rischio di spendere quei soldi.

    
risposta data 13.08.2014 - 17:34
fonte
21

Non ci sono più motivi per aspettarsi che questi software possano essere messi in una back door rispetto a qualsiasi altro software. Il tuo browser Internet potrebbe mettere in una porta di servizio, il tuo word processor potrebbe, lo stesso hardware del tuo computer potrebbe. Fondamentalmente, devi procurarti il tuo software e hardware dai fornitori di cui ti fidi e ti fidi di loro in base alla loro reputazione o alla recensione di numerosi altri utenti che non hanno ancora riscontrato alcun problema.

    
risposta data 13.08.2014 - 19:17
fonte
13

Non puoi fidarti di nessuno; ma devi ... per esempio, quando acquisti del cibo, ti fidi di chi lo ha prodotto per non averlo messo dentro. Sarebbe certamente fattibile; eppure accade raramente che accetti questo rischio, soprattutto perché le alternative hanno i loro costi e rischi (caccia agli animali selvatici, ricerca di bacche, coltivazione di patate nel tuo stesso campo, o semplicemente morire di fame).

Allo stesso modo, ogni volta che installi un pezzo di software, qualsiasi pezzo di software, ti fidi implicitamente di non giocare brutti scherzi con te. Antivirus e antimalware non sono speciali qui; e, del resto, il prezzo (gratuito o non gratuito) non importa molto. Il software avrà una backdoor se è nell'interesse dell'autore piantare backdoor nel tuo computer, e l'autore ha valori morali abbastanza elastici da poter praticare tali pratiche. Il miglior interesse è qui l'espressione operativa. @RoryAlsop, nella sua eccellente risposta, sottolinea che installare o non installare un antivirus è una questione di rischio (e la sua riduzione). L'analisi del rischio si applica agli aggressori per: devi pensare a cosa otterrebbe uno scrittore antivirus e cosa rischierebbe di perdere, piantando una backdoor nel suo prodotto. Ammettiamolo: è improbabile che il dirottamento del computer sia un obiettivo molto attraente che giustificherebbe qualsiasi sforzo sostanziale per qualsiasi aggressore, per non parlare del rischio di esposizione alle forze dell'ordine.

C'è ancora un punto qui. Il software antivirus si trova in una classe speciale nel senso seguente: si aggiorna automaticamente molto regolarmente. Questo vale anche per i browser Web. Le applicazioni che si aggiornano automaticamente da una singola fonte rendono questa fonte un obiettivo di grande valore per le persone che vogliono dirottare molte macchine (non solo le tue ma milioni di macchine). Il rischio qui non è lo stesso autore di antivirus che inserisce una backdoor; piuttosto, si tratta di alcuni cattivi che si infiltrano nel server di distribuzione dell'antivirus e che sostituiscono il file di aggiornamento con un brutto pezzo di codice.

Anche in questo caso, l'antivirus è gratuito o non ha un impatto significativo. Ciò che importa è se l'autore dell'antivirus sa come proteggere il suo server di distribuzione o no.

    
risposta data 13.08.2014 - 21:05
fonte
7

Ho visto un'istanza in cui il virus si è effettivamente installato nella cartella delle firme antivirali dell'AV. Poiché l'AV non ha scansionato le proprie firme virali (questo solleva solo falsi positivi), il virus reale non è stato rilevato dall'AV ed è stato trovato solo quando il disco rigido era collegato come unità esterna in un altro computer e scansionato da un altro AV.

Sono abbastanza sicuro di aver visto altri casi in cui i buchi di sicurezza negli AV sono stati sfruttati in passato, ma non trovo più alcuna fonte. Tuttavia, ci sono reclami da parte degli utenti di AVG perché il software ha cambiato la home page del browser e il motore di ricerca predefinito in "AVG Secure Search", che è un comportamento che ti aspetti solo dal malware.

    
risposta data 14.08.2014 - 02:45
fonte
4

Il vero rischio non è il vero software antivirus, è il sito Web 101 che cerca di indurti nell'installazione di software antivirus falsi. Solo perché un sito web si chiama "GetAvj", questo non significa che sta per installare Avg sul tuo computer. Questo è ora uno dei modi più comuni per diffondere il virus.

Conosco persone che hanno finte telefonate sostenendo di essere da Microsoft o dal loro ISP dicendo loro di avere un virus e di fare x, yey. Quindi il software che ruba i dettagli di accesso bancari viene installato se sono in pericolo.

Solo una persona su molte migliaia deve essere piena per questi trucchi per ottenere un buon ritorno sull'investimento per le persone che li stanno facendo.

Backdoor

Tutti "background" software antivirus installa backdoor sul tuo computer, poiché devono aggiornarsi da sole, le domande sono: credi che i loro fornitori non debbano fare qualcosa di male con la backdoor e impedire a qualcun altro usandolo.

Esistono software antivirus "in modalità batch" scaricati su una macchina ed eseguiti una volta prima che il programma si cancelli: questi sono usati principalmente quando un virus si è diffuso molto poiché possono essere eseguiti come parte di un ciclo di manutenzione su tutti pz.

Ad un certo punto (non so se sono in grado di farlo) Microsoft utilizzava questo strumento ogni volta che Windows veniva aggiornato sul PC, questo strumento controllava solo alcuni virus che erano su un gran numero di PC .

Ora sono disponibili i due AV gratuiti.

AVG viene fornito gratuitamente in modo che la gente comprerà la versione completa. Dato che AVG guadagna molti soldi dalla vendita della versione completa, non c'è modo che corrano il rischio di fare qualcosa con la versione gratuita che impedirebbe alle persone di fidarsi di loro. Tuttavia, ogni volta che aggiorni la versione gratuita, ci sono 101 caselle di spunta che devi avere ragione, in modo che non provi a farti pagare per la versione completa.

Microsoft Security Essentials è prodotto da Microsoft, in quanto ottengono "Cattivo PR" ogni volta che un computer delle finestre riceve un virus e gli utenti domestici non installano software antivirus. Non è previsto alcun pagamento per la versione, quindi non cercano di farti aggiornare. Dato che già si fida di Microsoft con gli aggiornamenti mensili, non è più necessario attendersi per utilizzare Microsoft Security Essentials.

Microsoft Security Essentials può catturare solo il 99% invece di dire il 99,1% di alcuni test set di virus, ma fa un lavoro molto ragionevole se stai attento a come usi internet.

Vedi Vale la pena di ricevere software antivirus a pagamento? per il motivo per cui potresti voler pagare un software antivirus.

    
risposta data 14.08.2014 - 10:42
fonte
2

Per i software commerciali: probabilmente potrebbero guadagnare qualche soldo installando una backdoor. D'altra parte, se scoperto, distruggerebbe la loro attività. E sarebbe stato scoperto. Quindi non lo fanno, perché il rischio non vale solo i benefici molto limitati che potrebbero avere.

Per cose su Internet: se visiti un sito Web che trova 73 virus sul tuo computer, che sono tutti i virus di Windows anche se utilizzi uno smartphone o un Mac o un box Linux, conosci quello che vogliono sono i tuoi soldi Una cosa che il loro software non fa è trovare e rimuovere qualsiasi virus reale sul tuo computer. Che loro solo prendano i tuoi soldi e ridano di te, o se usano il loro software per inserire malware sul tuo computer, è difficile dirlo. Personalmente, se potessi far pagare alla gente $ 30 per software inutili, e magari convincerli a pagare altri $ 20 per un aggiornamento, non mi preoccuperei di aggiungere malware.

    
risposta data 13.08.2014 - 18:58
fonte
2

Per alcuni valori non assoluti della fiducia, puoi fidarti delle intenzioni di un prodotto anti-malware che è stato esaminato - compresi i test - da qualcuno con una reputazione di cui ti fidi (per un certo valore di fiducia). Altre risposte sono state esaminate più dettagliatamente.

Non puoi mai fidarti delle loro competenze - anche se il loro prodotto era perfetto quando rilasciato (e nessun codice lo è mai), e le loro definizioni erano complete quando rilasciate, nuove vulnerabilità e exploit appaiono continuamente.

Quest'ultimo punto è in parte il motivo per cui una strategia di difesa approfondita è vantaggiosa (usa un browser più sicuro, limita gli script che possono essere eseguiti sul web, disabilita la riproduzione automatica, buone password, non esegui root / admin capisco perché è necessario, eseguire un firewall ...). Alcuni di questi suggerimenti potrebbero anche essere d'aiuto nel caso ipotetico che il server degli aggiornamenti AV (o una cache di esso) venga compromesso. Alcuni di questi sono sulla riduzione dei punti di ingresso, alcuni sulla limitazione dei danni.

    
risposta data 14.08.2014 - 12:41
fonte
1

Non puoi fidarti di nessun software se non riesci a controllare il codice sorgente. E anche quando puoi, sei ancora a rischio - potrebbe esserci qualche vecchio, brutto bug, in attesa di anni per far sanguinare alcuni cuori.

    
risposta data 13.08.2014 - 19:14
fonte

Leggi altre domande sui tag