На прошлой неделе я получил вопрос от читателя, который удивил меня. По сути, он спросил, почему антивирусные программы не могут использовать свой доверенный статус для кражи личных данных и, как правило, шпионить за вами. Моя непосредственная внутренняя реакция была, ни за что! Но чтобы ответить ему, мне действительно нужно было обдумать это.
Последняя сводка бесплатных антивирусных программ заставила задуматься читателя. «Если бы я был настоящим преступником и имел финансовые ресурсы, например, иностранного врага, чтобы финансировать меня, я мог бы нанять лучших талантов и создать хорошую AV-программу, которая бы бесплатна и действительно работала», - заметил он. «Поскольку я сканирую ваш компьютер и все ваши файлы документов, я не могу зашифровать несколько ваших личных файлов и отправить их домой на мой сервер? Не могу ли я пройти через ваш брандмауэр, потому что у меня есть законная необходимость позвонить домой, чтобы говорить, чтобы проверить наличие обновлений? Ну да и нет.
Rogue Antivirus
Разбойные антивирусные программы существуют, и в наши дни они выглядят так же хорошо, как настоящие. Мы также называем их scareware, потому что они всегда притворяются, что находят угрожающие вредоносные программы. Сканирование бесплатное, но, естественно, вы должны платить, если хотите, чтобы они «удалили» то, что они «нашли». Теперь у плохих парней есть ваши деньги и номер вашей кредитной карты.
Scareware - это большой бизнес. У некоторых из этих мошенников действительно есть горячие линии технической поддержки и обслуживания клиентов. Один из моих контактов в антивирусной индустрии рассказывает о клиенте, который был в ярости, когда законная антивирусная программа изолировала мошенника. "Это был мой антивирус!" "Я заплатил за это!"
Единственное различие между этими продуктами и сценарием конца света читателя, и это большая разница в том, что они на самом деле не работают. Они обычно сканируют намного быстрее, чем легальные программы, потому что они на самом деле ничего не делают. Кроме того, модель платной очистки со свободным сканированием является чем-то вроде бесплатной раздачи, поскольку очень немногие законные программы следуют этой модели.
Серьезная проверка
Scareware программы существуют специально для заработка денег. Работающая антивирусная программа, которая включает в себя вредоносные функции, была бы совсем другой вещью. К счастью, избавиться от чего-то подобного было бы очень, очень сложно.
Независимые лаборатории антивирусного тестирования, такие как Dennis Technology Labs, AV-Comparatives, AV-Test и другие, подвергают антивирусные программы серьезному контролю. Их цель - измерить, насколько хорошо эти продукты защищают от вредоносных программ, но многие из тестов также могут обнаружить предательство изнутри.
Вот пример. Одним из признаков заражения бота является подозрительный трафик между ботом и его командно-контрольным сервером, поэтому можно поспорить, что антивирусные исследователи внимательно следят за сетевым трафиком. Предательская антивирусная программа вызовет аналогичные сигналы тревоги.
В большинстве случаев тестирование и сертификация антивирусной программы обходится продавцу в деньгах. В этом случае некоторые поставщики бесплатного антивируса не участвуют. Тем не менее, довольно многие делают. Если вы действительно обеспокоены, выберите бесплатное решение от компании, которая участвует в тестировании. Выбор редакции AVG AntiVirus FREE 2014 - один из примеров, и есть немало других.
Не имеет финансового смысла
Большинство поставщиков предлагают ряд продуктов для обеспечения безопасности с бесплатным антивирусом в нижней части диапазона. Они получают прибыль, когда любой бесплатный пользователь обновляется до коммерческого антивируса или пакета безопасности или приобретает какой-либо другой тип продукта безопасности. Широкое распространение бесплатного антивируса дает компании встроенную клиентскую базу для платных продуктов и обеспечивает широкую известность названия компании. Выбросить все это для создания какой-нибудь шпионской программы было бы чокнутым.
Тем не менее, до сих пор едва ли можно себе представить, что национальное государство могло бы тайно создать какую-то антивирусную шпионскую программу, поскольку цель состоит не в том, чтобы зарабатывать деньги, а воровать данные. Вы можете дважды подумать, прежде чем устанавливать новый антивирус из странного региона, такого как Северная Корея.
Я бы не стал беспокоиться об установке известного бесплатного антивируса, особенно такого, который входит в большую линейку продуктов. Еще лучше, если поставщик существует уже много лет - Avast Software только что отпраздновала 25-летний опыт работы. Вы намного чаще страдаете от последствий взлома данных, чем от антивируса, обращенного на темную сторону.