Esistono casi noti di software antivirus che inviano intenzionalmente falsi allarmi?

Non ho visto falsi allarmi, ma ho visto una quantità eccessiva di avvisi / notifiche, ad esempio con Avast. Potresti ricevere avvertimenti su quanto potresti essere vulnerabile e su come potresti aggiustarlo acquistando un altro prodotto o un aggiornamento (ad esempio una soluzione VPN o una protezione web), ogni volta che vai su un sito web della banca, apri un modulo di accesso oppure fare clic su Sì in qualsiasi casella "18 o precedente". Sono sicuro che c'è un modo per disattivarli, ma credo che sia un modo in cui cercano di far sentire l'utente come se avesse bisogno di questo software.

Quindi non si tratta di falsi allarmi, ma di molti avvertimenti che potrebbero indurre persone non tecnologiche a comprare una licenza o un'altra soluzione. Non ne è un grande fan, ma in qualche modo aiuta con consapevolezza.

Il problema con l'attivazione deliberata di falsi allarmi è che gli utenti a un certo punto perdono la fiducia nel software AV. Anche i tassi di falsi positivi sono un fattore importante nelle classifiche AV - e queste classifiche potenzialmente influenzano le decisioni di acquisto degli utenti.

Quindi gli AV legittimi probabilmente offriranno funzionalità bonus potenzialmente inutili piuttosto che far finta che ci sia una pericolosa infezione concreta che può essere risolta solo con un costoso aggiornamento. (Il software che avvisa costantemente di minacce inesistenti entrerebbe nel regno di scareware .)

Quanto importanti sono i buoni tassi di rilevamento per la reputazione di un'azienda AV mostra la storia riportata a partire dal 2015 che i dipendenti di Kaspersky hanno inviato record falsificati a VirusTotal per attivare falsi positivi in AV concorrenti:

Two former Kaspersky employees have accused the company of faking malware to harm rival antivirus products. They would falsely classify legitimate files as malicious, tricking other antivirus companies that blindly copied Kaspersky's data into deleting them from their customers' computers.

(Origine)

Detto questo, molte aziende AV sono state criticate per comportamenti non etici. Ad esempio, Symantec (la società dietro Norton Antivirus) è stata accusata di addebitare costi aggiuntivi non approvati e di fingere di "rimuovere" malware inesistente:

Symantec has been criticized by some consumers for perceived ethical violations, including allegations that support technicians would tell customers that their systems were infected and needed a technician to resolve it remotely for an extra fee, then refuse to refund when the customers alleged their systems had not actually been infected.

(Origine)

Qualsiasi sistema di rilevamento ha un certo numero di falsi negativi e falsi positivi (vedi curve ROC ). Un buon sistema ne ha relativamente pochi, ma qualsiasi sistema può segnalare un file come malware quando non lo è, o perdere il vero malware se ben mascherato. Un sistema sintonizzato per essere molto riluttante può essere troppo riluttante e perdere la vera minaccia.

Quindi sarà sempre un certo numero di falsi avvisi su un software perfettamente legittimo. Un falso allarme non è una prova che il software antivirus stia inviando avvisi intenzionalmente, e potrebbe anche non essere un'indicazione che lo strumento non è adatto a individuare minacce reali.

Sicuramente diversi tipi di frode sono stati tentati anche in passato, incluso "software antivirus" che produce solo falsi allarmi e in realtà non cerca virus.

Sì. Il file di test anti-virus EICAR standard è un file completamente innocuo che il software anti-virus rileva deliberatamente come dannoso.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

L'intenzione è di aiutare a testare se l'anti-virus funziona, e quindi più benigno rispetto all'approccio a temina che ti preoccupa.