L'antivirus carica campioni di malware da computer infetti?

• Kaspersky non carica file personali per impostazione predefinita
• Kaspersky caricherà i possibili virus per l'analisi solo se lo specifichi

Dato che non è chiaro a quale versione ti riferisci, ti darò un esempio generale:

• Le opzioni per questo sono molto controllabili. Anche nelle versioni precedenti (come KAV 2013), se apri la finestra delle impostazioni dell'applicazione, nella parte sinistra della finestra, puoi selezionare la sezione Impostazioni avanzate. Nella sezione Modalità operativa, è possibile fare clic sul pulsante Impostazioni e si apre la finestra Modalità operativa. Qui è possibile selezionare la casella di controllo Abilita scrittura dump per consentire all'applicazione di scrivere i file di dump dell'applicazione. È quindi possibile selezionare i file Send dump and trace nella casella di controllo di Kaspersky Lab o scegliere di deselezionare la casella di controllo Send dump and trace in Kaspersky Lab.

Se il file non risulta effettivamente infetto ma lo ritieni comunque sospetto, puoi caricarlo manualmente per l'analisi utilizzando VirusDesk ( link ).

• Nelle versioni correnti di Kaspersky Security Center, hai anche l'opzione di cancellazione (in Avanzate - > Gestione applicazioni): Accetto (o meno) per partecipare a Kaspersky Security Network.

Per quanto riguarda la propaganda come "gli hacker russi hanno sfruttato le vulnerabilità del programma antivirus per violare il computer di un appaltatore della NSA nel 2015 e rubare i file classificati" è totalmente irrilevante. Alcune grandi aziende volevano vendicarsi perché Kaspersky era l'unico anti-virus che rivelava ciò che alcuni grandi produttori stavano facendo per spiare chiunque, potenzialmente o direttamente (cioè seagate), usando i loro componenti. Ecco perché tutto il trambusto negli Stati Uniti contro Kaspersky.

Utilizzo varie soluzioni antivirus dall'era MS-DOS e posso dire che attualmente Kaspersky è una delle migliori soluzioni AV lassù, anche la numero 1 in questo momento.

Si noti che ciò che considero il migliore AV variava molto ogni pochi anni, perché alcune aziende AV sono migliorate molto mentre altre hanno fatto scelte sbagliate. La mia opinione su questo è stata sempre imparziale.

D: Sto chiedendo del caso in cui non trovano una corrispondenza e hanno potenzialmente un "nuovo" malware.

C'è un simile controverso che alcuni studi di ricerca sul carbon black (CB) , che è dovuto all'impostazione manuale, per impostazione predefinita, anche il rilevamento euristico dell'esperimento rimarrà nella cartella in quarantena dell'utente. Tuttavia, alcuni AV potrebbero esercitarsi a inviare l'hash sha256 del file rilevato per mantenerlo come statistica ( Questo solleva un altro problema. Cioè in Europa, per garantire la conformità con GDPR, l'indirizzo IP e tutte le possibili informazioni sull'impronta digitale dell'utente devono essere strip). Inoltre, esiste anche un problema logistico per analizzare i file utente, ad es. archiviazione, risorse per analizzare il file.

Per le aziende, la soluzione di "impresa / impresa" di AV-AV più importante mantiene sempre il file all'interno dell'organizzazione, che può anche bloccare l'AV del client utente dalle modifiche (come cambiare l'impostazione per inviare il file infetto).

In breve AV prominente non raccoglierà il file rilevato. La presentazione del campione è sempre un opt-in / volontario.