¿Cuáles son los problemas de privacidad con el envío basado en la nube en el antivirus?

5

Parece que muchos programas antivirus utilizan la nube para analizar archivos en busca de malware. ¿No es esto un problema de privacidad si los archivos locales se cargan en la nube? Por ejemplo, con el envío automático de muestras y la protección basada en la nube en Windows 10.

¿Cómo funciona exactamente esto porque si una computadora remota en la nube puede detectarlo, por qué no tener actualizaciones de firmas de virus (como la forma antigua de hacerlo)? Si utilizan técnicas de exploración más avanzadas, ¿esto no implicaría que todo el archivo se esté transfiriendo y ejecutando?

    
pregunta firefireice 12.04.2018 - 16:17
fuente

3 respuestas

0

En al menos algunos productos AV (Kaspersky es uno con el que estoy familiarizado), la aplicación local tiene firmas y controles heurísticos / de comportamiento. Lo que está haciendo es (creo) tres cosas:

  1. Si hay dudas (la heurística y la detección de comportamiento son sistemas estadísticos, por lo que es posible que no estén 100% seguros de cómo clasificar algo), o se ve mal pero no coincide con una firma, cargar el archivo puede permitir un examen humano y actualizarlo de firmas para que otros sistemas estén protegidos más exactamente.
  2. Si no está claro o si el usuario ha especificado que elegirán todas las acciones, puede ser útil verificar cómo otros usuarios han manejado el mismo archivo. Si la mayoría lo bloquea, el usuario puede ser informado. (He usado este servicio bastante para sentirme cómodo en procesos "extraños" del sistema que no puedo decir o son necesarios para desperdiciar recursos).
  3. Las compañías anti malware también rastrean bastante malware. Si no pueden obtener retroalimentación sobre lo que se ha detectado (y qué variantes o comportamientos nuevos se han visto), no pueden hacer su propio trabajo con la mayor precisión. Para tomar un ejemplo simple, Stuxnet aparentemente intentó atacar solo si detectaba cierto hardware y regiones geográficas. Una compañía de antivirus en (digamos) Canadá puede que nunca vea muchos archivos para analizarlos, a menos que su software en otras ubicaciones pueda enviar archivos sospechosos de forma automática.

Contra eso, muchas veces un hash (usado como un valor numérico que identifica un archivo de manera única) es suficiente, y mucho más rápido de enviar, así que esperaría la mayor parte del tiempo, eso es lo que se envía y verifica . Puedes ver esto en el sitio web virustotal.com, que te permite ingresar un hash de un archivo en lugar de cargar el archivo completo.

Sí, hay problemas de seguridad. Pero dado el poder dentro del sistema otorgado a un paquete antimalware, si no confía en ellos, tendrá preocupaciones mucho más grandes que sus instalaciones en la nube ...

    
respondido por el Stilez 12.04.2018 - 18:42
fuente
0

Esto funciona de manera diferente según el AV que esté utilizando. Algunos motores envían el archivo a la nube y generan una firma. En este caso, la respuesta es sí, envían los archivos a la nube y esto es un problema de privacidad (en algunos países). Por otro lado, algunos motores toman las métricas del archivo y las envían a la nube para su posterior análisis o lo que sea. Le sugeriría que verifique los términos y condiciones del AV y probablemente encontrará la respuesta. O simplemente pregúnteles, especialmente si la información que escanean está protegida y no se puede transferir y cosas por el estilo.

    
respondido por el camp0 12.04.2018 - 16:32
fuente
0

Los antivirus a menudo envían archivos sospechosos a sus editores para permitir un análisis más profundo por parte de los humanos, para determinar si son realmente dañinos o no. Si el tuyo hace eso, esto definitivamente puede ser un problema de privacidad, y deberías pensarlo antes de decidir si lo dejas.

Algunos antivirus (por ejemplo, Avira) le solicitan de forma predeterminada antes de enviar cada archivo. Si el suyo lo hace, no hay daño en mantener la opción activa. Si no lo hace y no te sientes cómodo con que algunos humanos puedan ver algunos de tus archivos, probablemente deberías desactivarlo.

    
respondido por el Arno 10.08.2018 - 22:42
fuente

Lea otras preguntas en las etiquetas