你能用你的個人數據信任反病毒軟件嗎?
您可能有人告訴您,使用最新的防病毒解決方案勢在必行。信不信由你,有很多人聲稱運行AV應用程序是一件愚蠢的事情。不,我們不是在談論那些認為他們對一切都瞭如指掌的人。我們談論的是IT專業人士。
鑑於我們每天都聽到的多次成功的網絡攻擊,對立陣營的存在有點莫名其妙。但必須指出的是,最近,圍繞AV產品的使用存在一些隱私問題,其中一些是完全合法的。
Table of Contents
AV公司可能會出售您的數據
幾年前,技術網站Wired在報導 AVG當時的新隱私政策後引起了一些轟動,該政策涉嫌允許安全公司收集和銷售用戶的瀏覽和搜索歷史。 PCMag的Neil Rubenking並不完全確定Wired報告的準確性,因此他對自己的報告進行了調查 。經過大量的法律術語後,他發現很多免費AV產品提供商收集用戶信息,然後將其出售給廣告商。
因此,事實證明,應該最關心我們數據安全性的供應商實際上正在將其貨幣化。一方面,這聽起來相當令人不安。另一方面,你可以爭辯說擔心這類事情是不值得的。
想想Facebook一會兒。數以億計的人每天都在使用它而不付一分錢,然而,其創始人馬克扎克伯格並不是在努力維持生計。他是如何積累財富的?通過顯示正確的廣告。並根據用戶的個人信息選擇了正確的廣告。
像Facebook一樣,許多AV供應商正試圖提供免費產品,但如果沒有收入來源他們就無法做到。您甚至可以說與廣告客戶開展業務並不是一件壞事,因為您經常看到的煩人廣告至少與您的興趣相關。然而事情確實出錯了,因為劍橋分析公司濫用其信息的人可以作證。
掃描文件現在涉及Internet
AV產品的工作是將惡意文件從良性文件中分類,但有時很難讓一個軟件最終確定給定的EXE或文檔是否被設計為做壞事。當他們不確定時,安全解決方案將文件發送到雲,其中多個不同的引擎分析它們並返回判決。但是,這些文件仍保留在雲端,顯然,它們很容易訪問。
在最近的Black Hat USA會議上,惡意軟件研究人員Dani Goland和Ido Naor 介紹了他們最近進行的一項研究的結果。他們搜索了充滿掃描惡意軟件的文件的來源,並專注於被認為是良性的項目. 他們發現了很多包含大量敏感信息的電子郵件附件,甚至能夠編寫一些有助於他們組織數據的規則。 Goland和Naor是好人之一,但是他們說黑客可以做同樣的事情而不需要花費太多時間或精力投入到這項任務中。
最糟糕的是,沒有什麼可以做的。 AV使用基於雲的分析,因為至少暫時,這是確保及時檢測和刪除大多數令人討厭的東西的唯一有效方法。
這是否意味著您應該停止使用您的防病毒程序?
您可以看到情況遠非理想,但真正的大問題是沒有簡單的解決方案。第一個隱私問題是互聯網如今工作方式的直接結果,第二個問題是安全產品的工作方式。
您必須了解風險,這通常涉及深入了解EULA和隱私政策。一旦你完成了這個,你必須將它們與沒有運行AV產品的危險進行比較,這些產品也很重要。然後,根據您的威脅模型,您必須決定PC上的防病毒程序是否應該運行。