web-dev-qa-db-fra.com

Quelles sont les préoccupations de la vie privée avec la soumission basée sur le cloud dans Antivirus?

Il semble que de nombreux programmes antivirus utilisent le cloud pour numériser des fichiers pour les logiciels malveillants. N'est-ce pas une préoccupation de confidentialité si les fichiers locaux sont téléchargés dans le cloud? Par exemple, avec une soumission automatique des échantillons et une protection basée sur le cloud dans Windows 10.

Comment cela fonctionne-t-il exactement parce que si un ordinateur distant dans le cloud peut le détecter, pourquoi pas seulement avoir des mises à jour de signature de virus (comme l'ancienne façon de le faire)? S'ils utilisent des techniques de numérisation plus avancées, cela implique-t-il que l'ensemble du fichier est en cours de transfert et d'exécution?

7
firefireice

Dans au moins certains produits AV (Kaspersky en est un connaisseur), l'application locale a des signatures et des contrôles heuristiques/comportements. Ce que ça fait est (je pense) trois choses:

  1. S'il y a des doutes (la détection des heuristiques et du comportement sont des systèmes statistiques afin qu'ils ne soient donc pas sûrs de savoir comment classer quelque chose), sinon il semble tromper mais ne correspond pas à une signature, le téléchargement du fichier peut permettre l'examen humain et la mise à jour des signatures. que d'autres systèmes sont plus protégés.
  2. Si ce n'est pas clair ou que l'utilisateur a spécifié, ils choisiront toutes les actions, il peut être utile de vérifier comment les autres utilisateurs ont géré le même fichier. Si la plupart le bloquent, l'utilisateur peut donc être dit. (J'ai beaucoup utilisé cette installation pour un sentiment de confort sur les processus système "impair" que je ne peux pas dire sont nécessaires ou gaspiller des ressources.)
  3. Les sociétés anti-logiciums de malveillance suivent également un peu de logiciels malveillants. S'ils ne peuvent pas obtenir de commentaires sur ce qui a été détecté (et quelles variantes ou comportements novateurs observés), ils ne peuvent pas faire leur propre travail aussi précisément. Pour passer un exemple simple, Stuxnet a apparemment essayé d'attaquer uniquement s'il a détecté certaines régions matérielles et géographiques. Une entreprise antivirus à (disons) Canada pourrait ne jamais voir de nombreux fichiers pour les analyser, à moins que leur logiciel dans d'autres emplacements ne puisse y suspecter les fichiers.

Contre cela, beaucoup de temps, un hachage (utilisé comme valeur numérique identifie un fichier) suffit, et beaucoup plus rapide à envoyer, alors j'attendrais donc beaucoup de temps, c'est ce qui est envoyé et vérifié. Vous pouvez voir cela sur le site Web Virustotal.com qui entrave-t-il un hasch d'un fichier au lieu de télécharger tout le fichier lui-même.

Oui, il y a des problèmes de sécurité. Mais compte tenu de la puissance dans le système accordé à un package antimalware, si vous ne faites pas confiance à eux, vous aurez des préoccupations beaucoup plus grandes que leur installation de nuage .....

0
Stilez