¿Antivirus carga muestras de malware de computadoras infectadas?

3

Según Kaspersky , su software antivirus "cargó automáticamente [muestras de malware] a los especialistas de Kaspersky para su posterior análisis". ¿Es esta práctica común para el software antivirus? ¿Cómo se aseguran de que no estén cargando archivos personales infectados con malware?

Entiendo que el software antivirus inicialmente comprueba algunos hash de muestras encontradas en una computadora infectada y primero verifica una base de datos para ver si coincide. Estoy preguntando por el caso en el que no encuentran una coincidencia y tienen un malware potencialmente "nuevo".

    
pregunta ha_1694 07.11.2017 - 23:37
fuente

2 respuestas

1
  • Kaspersky no carga archivos personales de forma predeterminada
  • Kaspersky cargará posibles virus para análisis solo si USTED especifica eso

Como no está claro a qué versión se refiere, le daré un ejemplo general:

  • Las opciones para esto son muy controlables. Incluso en versiones anteriores (como KAV 2013), si abre la ventana de configuración de la aplicación, en la parte izquierda de la ventana, puede seleccionar la sección Configuración avanzada. En la sección Modo de operación, puede hacer clic en el botón Configuración y se abrirá la ventana de Modo de operación. Allí, puede seleccionar la casilla de verificación Habilitar escritura de volcado para permitir que la aplicación escriba archivos de volcado de aplicaciones. A continuación, puede seleccionar la casilla de verificación Enviar

Si el archivo no está realmente infectado pero aún lo considera sospechoso, puede cargarlo manualmente para analizarlo usando VirusDesk ( enlace ).

  • En las versiones actuales de Kaspersky Security Center, también tiene la opción de borrar (en Avanzado - > Administración de aplicaciones): Acepto (o no) participar en Kaspersky Security Network.

En cuanto a la propaganda como "los piratas informáticos rusos explotaron las vulnerabilidades en el programa antivirus para violar la computadora de un contratista de la NSA en 2015 y robar archivos clasificados" es totalmente irrelevante. Algunas grandes corporaciones querían venganza porque Kaspersky era el único antivirus que revelaba lo que hacían algunos grandes fabricantes para espiar de forma potencial o directa (es decir, Seagate) a cualquiera que utilizara sus componentes. Es por eso que todo el alboroto en los Estados Unidos contra Kaspersky.

He estado usando varias soluciones antivirus desde la era de MS-DOS y puedo decir sin lugar a dudas que actualmente Kaspersky es una de las mejores soluciones AV, hasta el momento no.1 en este momento.

Tenga en cuenta que lo que consideré el mejor AV varió mucho cada pocos años, porque algunas compañías de AV mejoraron mucho mientras que otras tomaron malas decisiones. Mi opinión sobre esto siempre fue imparcial.

    
respondido por el Overmind 08.11.2017 - 09:42
fuente
1

P: Estoy preguntando por el caso en el que no encuentran una coincidencia y tienen un malware potencialmente "nuevo".

Hay un similar polémico que algunas investigaciones afirman sobre el negro de humo (CB) , que se debe a la configuración manual, de forma predeterminada, incluso la detección heurística del experimento permanecerá dentro de la carpeta en cuarentena del usuario. Sin embargo, algunos AV pueden practicar para enviar el hash sha256 del archivo detectado para mantenerlo como estadística ( Esto plantea otro problema. Es decir. en Europa, para cumplir con GDPR, la dirección IP y toda la información posible de huellas dactilares del usuario deben ser eliminadas.). Además, también hay un problema logístico para analizar los archivos de usuario, por ejemplo, Almacenamiento, recursos para analizar el archivo.

Para la empresa, la solución de "empresa / empresa" del proveedor de AV más importante siempre mantiene el archivo dentro de la organización, lo que también puede bloquear el AV del cliente de usuario de los cambios (como cambiar la configuración para enviar el archivo infectado).

En resumen Prominent AV no recopilará el archivo detectado. La presentación de la muestra es siempre un opt-in / voluntario.

    
respondido por el mootmoot 08.11.2017 - 14:20
fuente

Lea otras preguntas en las etiquetas