Quali sono i problemi di privacy con l'invio basato su cloud in antivirus?

In almeno alcuni prodotti AV (Kaspersky è uno di quelli che conosco), l'applicazione locale ha firme e controlli euristici / comportamentali. Quello che sta facendo è (penso) tre cose:

1. In caso di dubbio (l'euristica e il rilevamento del comportamento sono sistemi statistici, quindi potrebbero non essere sicuri al 100% come classificare qualcosa), o sembra sbagliato ma non corrisponde a una firma, il caricamento del file può consentire l'esame umano e l'aggiornamento delle firme in modo che altri sistemi siano più esattamente protetti.
2. Se non è chiaro o l'utente ha specificato che sceglierà tutte le azioni, allora può essere utile verificare come altri utenti hanno gestito lo stesso file. Se la maggior parte lo blocca, l'utente può dirlo. (Ho usato questa funzione parecchio per dare un senso di conforto a processi di sistema "strani" che non posso dire sono necessari o sprecare risorse.)
3. Le aziende anti-malware registrano anche molto il malware. Se non riescono a ottenere un riscontro su ciò che è stato rilevato (e su quali varianti o comportamenti visti), non possono fare il proprio lavoro con la stessa accuratezza. Per fare un semplice esempio, Stuxnet ha tentato apparentemente di attaccare solo se ha rilevato determinati componenti hardware e aree geografiche. Una società di antivirus nel (diciamo) Canada potrebbe non vedere mai molti file per analizzarli, a meno che il loro software in altre località non possa sospettare i file autoforward a loro.

Contro questo, molto spesso un hash (usato come valore numerico che identifica univocamente un file) è abbastanza, e molto più veloce da inviare, quindi mi aspetterei molto tempo, cioè ciò che viene inviato e controllato . Puoi vederlo sul sito web virustotal.com che ti consente di inserire un hash di un file invece di caricare l'intero file stesso.

Sì, ci sono problemi di sicurezza. Ma dato il potere all'interno del sistema concesso a un pacchetto antimalware, se non ti fidi di loro, avrai preoccupazioni ben più grandi della loro infrastruttura cloud .....

Funziona in modo diverso a seconda dell'AV che si sta utilizzando. Alcuni motori inviano il file al cloud e generano una firma. In questo caso, la risposta è sì, inviano i file al cloud e questo è un problema di privacy (in alcuni paesi). D'altra parte, alcuni motori prendono le metriche dal file e inviano queste metriche al cloud per l'analisi post o altro. Ti suggerisco di controllare i termini e le condizioni dell'AV e probabilmente troverai la risposta. Oppure chiedi loro, specialmente se le informazioni che scansionano sono protette e non possono essere trasferite e cose del genere.

Gli antivirus spesso inviano file sospetti ai propri editor per consentire ulteriori analisi da parte degli utenti, per determinare se sono effettivamente dannosi o meno. Se il tuo lo fa, questo può sicuramente essere un problema di privacy, e dovresti pensarci prima di decidere se lasciarlo.

Alcuni antivirus (ad esempio Avira) ti avvisano per impostazione predefinita prima di inviare ciascun file. Se lo fai, non c'è nulla di male nel mantenere attiva l'opzione. Se non funziona e non ti senti a tuo agio con alcuni dei tuoi file potenzialmente visibili agli esseri umani, dovresti probabilmente spegnerlo.