Antivirus necessario nel mio caso? [chiuso]

Ho parlato con il CTO di Symantec in una conferenza che ha detto qualcosa che non dimenticherò mai:

If every user does everything they are supposed to do all the time, then you do not need anti-virus.

La domanda diventa, puoi garantire tutte quelle condizioni? Vivi con gli altri? Sei al 100% diligente con le tue protezioni?

Sono un esperto di sicurezza ed estremamente paranoico (le mie tecniche sono molto al di là delle tue in termini di ciò che faccio per proteggermi) e non avrei mai eseguito un computer senza antivirus.

Dato che hai detto che è solo la tua macchina, si tratta del livello di comfort del rischio con le tue abitudini web. Se non pensi di averne bisogno, e se non sei preoccupato di ciò che potresti perdere se il tuo computer viene infettato, non eseguirne uno.

Tuttavia, una volta che inizi a parlare di condivisione dei dati con altri, ad esempio collegandolo a una LAN dove potrebbe comunicare con i tuoi familiari o coinquilini; o se si scambiano documenti Word o Excel con altre persone; inizi a esporre più persone al rischio. Sono così sicuri di te che stai abbastanza attento? Al contrario, potrebbero non essere così attenti da soli e potresti trovarti all'estremità ricevente di un worm SMB o di una macro che consegna ransomware. Quanto ti fidi delle altre persone sulla tua sottorete o di quelle che potrebbero legittimamente inviarti un documento di Office?

Infine, se hai a che fare con determinati tipi di dati (come la gestione di un'azienda o l'assunzione di pagamenti con carta di credito sul tuo computer), ti imbatti in regolamenti come PCI, e quasi tutti ti spingeranno a eseguire un programma antivirus.

La sicurezza del computer si basa su livelli di protezione. Essere sicuri che il tuo sistema operativo e le app siano aggiornati sono entrambi un buon inizio e la conoscenza degli utenti è buona, ma puoi essere sicuro di essere protetto contro gli exploit zero day? Ci sono stati casi di diffusione da parte del malware diffuso attraverso le reti pubblicitarie (andare su "siti sicuri" non aiuterebbe qui). I firewall sono una necessità, e l'antivirus comunemente noto aiuta con la sua protezione generalmente basata sulla firma. Si consiglia di esaminare anche l'antivirus "next gen" che tende a comprendere il rilevamento degli exploit, il test dell'applicazione sandbox e in alcuni prodotti con la possibilità di eseguire il rollback delle modifiche dei file poiché questi prodotti si orientano maggiormente verso nuove strategie malware come ransomware.

Nessuno ha bisogno di antivirus, tranne nella misura in cui hanno bisogno dei loro dati sicuri.

Consente l'analisi del rischio di parlare. Se il tuo PC Windows viene infettato da un worm che esegue la scansione del tuo disco rigido per informazioni sull'identità o sulla banca, quanto perdi? Se il tuo disco viene crittografato maliziosamente, qual è il massimo che pagherai per decodificarlo? Se il microcode del malware viene trasmesso ai controller hardware della tua scheda madre e la tua macchina è bloccata, quanto perdi? Confronta questo con quanto perdi l'installazione di Avast e mantieni aggiornate le definizioni.

Ti fidi delle tue abitudini di navigazione e del tuo uso del software? La fiducia e le buone abitudini sono importanti. Ti inserisce nella categoria dell'80% degli utenti di Windows che si fidano delle proprie abitudini e dell'uso (non mi metterei in questa categoria. Sono sciatto). Usi mai un hotspot Wi-Fi pubblico? Utilizzi un processore con Intel Managment Engine? La tua memoria è vulnerabile a un attacco di martello pneumatico?

Esegui aggiornamenti? Anche questo è molto importante. Sappi solo che possono essere necessari mesi o anni di Microsoft per correggere vulnerabilità note.

Stai facendo qualcosa in modo che qualcuno possa voler pagare un sacco di soldi per fermarti (cioè qualcosa di importante?)

Inizia con il presupposto che sei vulnerabile e poi scricchioli i numeri. Questa è la differenza tra "proattivo" e "paranoico".