Come programmatore, non utilizzo programmi antivirus per una semplice ragione: ho scoperto che i virus vengono rilevati solo dopo che l'eseguibile o una sua parte sono stati esplicitamente inseriti nella blacklist dallo sviluppatore antivirus.
Almeno è così che l'ho vissuto. Quando scrivo un semplice e stupido programma malevolo, nessun programma anti-virus sembra bloccarlo ...
Ora mi chiedo se ci sono strumenti che possono semplicemente posizionarsi come un altro livello sopra l'API del sistema operativo. E consentire all'utente di creare una whitelist di quale funzione può accedere ogni eseguibile. Sarebbe anche bello avere un pop-up ogni volta che viene chiamata una nuova funzione, rivelando gli argomenti passati che chiedono all'utente se vuole concedere / negare l'accesso.
Così potrei ad esempio specificare quale voce di file / cartella / registro / processo può essere letta o modificata. E anche cose come quali dispositivi possono essere utilizzati, quali indirizzi IP possono essere comunicati con ecc.
So che esistono strumenti simili per Android (Xprivacy), ma sono curioso di sapere se esistono strumenti come questo per Windows, Linux e Mac OS X.
E mi piacerebbe anche sapere se esiste un termine tecnico per questo tipo di strumento, poiché non penso che rientrerebbe pienamente nella categoria "programma antivirus" o "firewall".