Antivirus

I programmi antivirus ci spiano?

Il vostro antivirus solitamente gode di estrema fiducia. Gli è permesso di accedere ai vostri files, comunicare dati al centro operativo e molto altro ancora. Ma se ne approffitasse di quella fiducia per spiarvi? Potrebbe accadere?

Settimana scorsa ho ricevuto una domanda da un lettore che mi ha sorpreso. Mi ha chiesto, perché gli antivirus non potrebbero approffitarsene della fiducia concessa loro e rubare i dati personali e spiarci. La mia risposta immediata è stata: non può succedere! Ma per fornire una risposta, ho dovuto rifletterci.

L’ultima carrellata di programmi antivirus gratuiti hanno fatto pensare a questo lettore: “se io fossi un criminale ed avessi i mezzi finanziari o qualcuno che mi finanzi, cosa mi impedirebbe di assumere i migliori talenti e costruire un buon antivirus che sia gratuito e funzioni veramente?” ed ha continuato: “visto che scannerizzo l’intero sistema, potrei raccogliere dati personali, encriptarli e mandarli al mio server. Potrei anche passare attraverso il firewall poiché il software deve interagire con il centro operativo per ottenere gli aggiornamenti.” La risposta è sì, e no.

Gli antivirus malintenzionati

I programmi antivirus malintenzionati esistono, e di questi tempisembrano migliori di quelli legittimi. A questo tipo di software lo chiamiamo scareware, perché fingono sempre di trovare infestazioni di malware allarmanti. La scansione è gratuita, ma naturalmente si deve pagare se si vuole che il software “rimuova” quello che ha “trovato”. Ora i “cattivi” hanno i vostri soldi ed il vostro numero di carta di credito.

Quello dello scareware è un grande business. Alcune di queste frodi ben organizzate in realtà hanno sia il supporto tecnico sia una linea telefonica per il servizio clienti.Uno dei miei contatti nel settore degli antivirus mi ha raccontato di un cliente che era furioso quando il programma antivirus legittimo ha messo in quarantena l’antivirus fasullo. “Quello era il mio antivirus!,” ha detto furioso cliente. “L’ho pagato!”

L’unica differenza tra questi prodotti e quello dello scenario apocalittico del lettore, ed è una grande differenza, è che in realtà non funzionano. In genere i software fasulli scansionano molto più velocemente dei programmi legittimi, perché in realtà non fanno nulla. Inoltre, il sistema “scansione gratuita /rimozione a pagamento” è una sorta di omaggio, che pochissimi programmi legittimi seguono.

Analisi serio

I programmi scareware esistono specificamente per fare soldi.Un programma antivirus funzionante, che incorpora caratteristiche maliziose sarebbe ben altra cosa. Fortunatamente, riuscirci con qualcosa di simile sarebbe davvero difficile.

Laboratori indipendenti che si occupano di testare i software antivirus come il Dennis Technology Labs, AV-Comparatives, AV-Test, ed altri, analizzano seriamente i programmi antivirus. Il loro obiettivo è quello di misurare il livello di protezione che offrono questi prodotti contro imalware, ma molti dei test servono anche ad individuare funzioni sospette dall’interno

Eccone un esempio.Un segno di una infestazione bot è il traffico sospetto tra il bot e il suo server di comando e controllo, in modo da poter scommettere che i ricercatori di antivirus stanno guardando il traffico di rete da vicino. Un programma antivirus “traditore” farebbe scattare lo stesso tipo di allarmi. Nella maggior parte dei casi, testare un software antivirus può essere abbastanza costoso per i produttori. Questo fa si che alcuni produttori di antivirus gratuiti non partecipino. Ciò nonostante, molti altri lo fanno. Se sei veramente preoccupato, scegli un programma gratuito da un produttore che partecipi ai test. La scelta del editore, AVG AntiVirus FREE 2014 ne è un esempio, e ce ne sono di altri.

Finanziariamente non ha senso.

La maggior parte dei produttori offrono una gamma di prodotti per la sicurezza, con gli antivirus gratuiti sul fondo della gamma.Ilprofitto si ottiene quando un utente del software gratuito passa ad aggiornamenti di antivirus commerciali, o ad una suite di sicurezza, o acquista qualche altro tipo di prodotto per la sicurezza.Un’ampia distribuzione di antivirus gratuiti dà alla società una base di potenziali clienti per i prodotti a pagamento, e garantisce che il nome della società sia ampiamente noto. Gettare via tutto questo al solo fine di creare una sorta di programma spia sarebbe sciocco.

Detto questo, è ancora vagamente concepibile che uno stato/nazione possa segretamente creare una sorta di programma antivirus-spia, dato che l’obiettivo non è quello di fare soldi, ma dirubare dati. Dovreste pensarci due volte prima di installare un nuovo antivirus da una regione incerta come la Corea del Nord.

Io non mi preoccuperei affatto sull’installazione di un antivirus gratuito ben noto, e particolarmente di uno che fa parte di una linea di prodotti più grande. E ‘ancora meglio se il venditore è stato in giro per anni come Avast Software che ha appena festeggiato 25 anni di attività. Ci sono molte più probabilità di soffrire una violazione dei dati per intrusione che non quelle diincontrare un antivirus “malintenzionato”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *