Come può qualcuno sapere tecnicamente se il provider antivirus lo tiene traccia? [chiuso]

Naviga le tue risposte
1

C'è un modo tecnico per assicurarti che il tuo fornitore di antivirus non invii alcuna informazione dal tuo computer? C'è un elenco affidabile di fornitori di antivirus che questo problema è stato controllato ed è noto che sono affidabili? C'è una cooperazione nota tra fornitori di antivirus con agenzie governative?

    
posta Avi 29.02.2016 - 12:45
fonte

2 risposte

0

C'è un modo tecnico per assicurarti che il tuo provider antivirus non invii alcuna informazione dal tuo computer?

Certo, c'è un modo abbastanza semplice per garantire che il tuo computer non invii alcuna informazione a una fonte esterna (AVVISO QUESTO È (principalmente) NON SERIO). Segui semplicemente questi passaggi al livello della paranoia richiesta:

  1. Davvero bravo sul firewall del computer (ma come puoi fidarti di questo)
  2. Muro di fuoco fisico veramente buono (di nuovo un software in esecuzione di cui non ci si può fidare) che controlli e permetti solo determinati pacchetti sicuri.
  3. Rimuovi i cavi Ethernet e le schede WiFi.
  4. Riempi tutte le porte con una bella colla.
  5. Encase computer in lead
  6. Computer sink nella fossa oceanica profonda (al sicuro da tutti tranne James Cameron)
  7. Il tuo computer ora è al sicuro (anche se mi chiedo se è ancora un computer a questo punto, permetti di chiedere ad alcuni filosofi)

Ok, ho mentito qui, non c'è modo di sapere che un programma non sta inviando alcuna informazione, supponendo che tu non segua i passaggi 4 e 5. Questo è direttamente correlato alle leggi Immutabili della Sicurezza, Legge 1 Se un il cattivo può persuaderti a eseguire il suo programma sul tuo computer, non è più il tuo computer. link . Una volta che un programma ha il controllo, può modificare i log e nasconderlo.

L'unico modo per sapere che un programma si comporta come pubblicizzato è comprendere completamente:

  1. Codice programma

  2. Le librerie esterne

  3. Il compilatore

  4. Il sistema operativo in esecuzione

  5. L'hardware su cui gira

  6. ect.

Esiste un elenco affidabile di provider antivirus in cui è stato verificato questo problema ed è noto che sono affidabili?

Tutto quanto sopra significa che non ci può essere una lista di programmi sicuri di alcun tipo. Potrebbe esserci una backdoor nascosta che non viene utilizzata da anni. Oltre alle backdoor appositamente create, il software antivirus non ha un record stellare per la sicurezza, vedi:

link link

per esempi.

Esistono collaborazioni note tra fornitori di antivirus con agenzie governative?

Forse. Schneier non la pensa così. Tuttavia ciò non preclude i mandati, le lettere di sicurezza nazionale e i pagamenti in milioni di dollari agli sviluppatori. Anche il comportamento di Antivirus eseguito dallo stato (vedi Cina) non è da escludere. link

    
risposta data 29.02.2016 - 18:05
fonte
0

Puoi controllare i "registri eventi" del tuo sistema per rilevare l'attività del tuo programma antivirus.

    
risposta data 29.02.2016 - 17:33
fonte

Leggi altre domande sui tag

Deep Packet Inspection: esempi reali di mitigazione delle minacce tramite DPI? [chiuso] Esiste un modo più semplice per verificare che Suricata disponga di risorse sufficienti per l'esecuzione senza perdere pacchetti?