ウイルス対策ソフトウェアを信頼できますか？

これらのソフトウェアが他のどのソフトウェアよりも裏口に入る可能性があると期待する理由はこれ以上ありません。インターネットブラウザーがバックドアに入る可能性があり、ワードプロセッサが可能であり、コンピューターハードウェア自体が可能でした。基本的に、ソフトウェアとハ​​ードウェアは信頼できるベンダーから調達する必要があり、その評判または問題をまだ発見していない他の多くのユーザーのレビューに基づいて信頼します。

誰も信用できません。しかし、あなたはしなければなりません...例えば、あなたがいくつかの食べ物を買うとき、あなたはそれを毒を入れなかったとして誰がそれを生産したかを信頼します。それは確かに実現可能です。しかし、特に代替案には独自のコストとリスクがあるため（野生動物の狩猟、ベリーの採餌、自分の畑でのジャガイモの栽培、または単に飢え死）、そのリスクを受け入れることはめったにありません。

同様に、ソフトウェアanyをインストールするたびに、悪意のあるトリックを実行していないことを暗黙的に信頼します。ウイルス対策とマルウェア対策はここでは特別ではありません。そして、それに関しては、価格（無料か無料か）もそれほど重要ではありません。あなたのコンピュータにバックドアを設置することが作者の最善の利益であり、作者が十分に弾力的な道徳的価値を持っている場合、ソフトウェアはバックドアを持ちますそのような習慣にふける。 best Interestは、ここでは有効な式です。 @RoryAlsopは、彼の優れた答えとして、アンチウイルスのインストールまたは非インストールはリスクの問題（およびその削減）であると指摘しています。リスク分析は攻撃者に適用されます。製品にバックドアを仕掛けることで、アンチウイルスライターが何を獲得し、何を失うリスクがあるかを考える必要があります。それに直面しましょう：コンピューターをハイジャックすることは、法執行機関にさらされる危険を冒すことはもちろんのこと、攻撃者にとって相当な労力を正当化する非常に魅力的な目標である可能性は低いです。

ここにはまだポイントがあります。ウイルス対策ソフトウェアは、次の意味で特別なクラスです。非常に定期的に自動更新されます。これはWebブラウザにも当てはまります。単一のソースから自動更新するアプリケーションは、多くのマシン（自分のものだけでなく、何百万ものマシン）をハイジャックしたい人々にとって、そのソースを非常に価値のあるターゲットにします。ここでのリスクは、アンチウイルス作成者自身がバックドアを挿入することではありません。むしろ、悪意のある人物がアンチウイルスの配信サーバーにハッキングし、更新ファイルを厄介なコードに置き換えることについてです。

ここでも、アンチウイルスが無料であるかどうかは大きな影響はありません。重要なのは、アンチウイルス作成者が自分の配信サーバーを保護する方法を知っているかどうかです。

ウイルスが実際にAVのウイルス署名フォルダにインストールされた例を1つ見ました。 AVはそれ自体のウイルスシグネチャをスキャンしなかったため（これは誤検知を引き起こすだけです）、実際のウイルスはAVによって検出されずに残り、ハードディスク自体が別のコンピューターの外部ドライブとして接続され、別のコンピューターによってスキャンされたときにのみ検出されましたAV。

AVのセキュリティホールが過去に悪用された他の例を見たことはありますが、ソースを見つけることができなくなっています。ただし、 AVG users）によって不満が出ます ソフトウェアがブラウザのホームページとデフォルトの検索エンジンを「AVGセキュア検索」に変更したため、マルウェアからのみ予期される動作です。

本当のリスクは真のウイルス対策ソフトウェアではなく、偽のウイルス対策ソフトウェアをインストールさせようとする101のWebサイトです。 Webサイトが「GetAvj」と呼ばれているからといって、マシンにAvgがインストールされるわけではありません。これは現在、ウイルスが蔓延する最も一般的な方法の1つです。

マイクロソフトやISPから来たと偽って電話をかけ、ウイルスに感染していて、x、y、yをするように言っている人を知っています。次に、銀行のログオン詳細を盗むソフトウェアがインストールされます。

何千人に1人の人だけが、これらのトリックを実行して、それらを実行している人々に投資収益をもたらす必要があります。

バックドア

すべて「バックグラウンド」アンチウイルスソフトウェアは、マシンにバックドアをインストールします。彼らは自分自身を更新する必要があるため、問題は、ベンダーが何か悪いことをしないと信頼できるかどうかです。バックドアを使用し、他のユーザーがバックドアを使用するのを防ぎます。

マシンにダウンロードしてプログラムが自動的に削除する前に一度実行する「バッチモード」アンチウイルスソフトウェアがあります。これらは、すべてのPCのメンテナンスサイクルの一部として実行できるため、ウイルスが大量に蔓延したときに主に使用されます。

ある時点で（スキルが上手かどうかはわかりません）マイクロソフトは、PCでウィンドウが更新されるたびにこのようなツールを実行していましたが、このツールは、多数のPCに存在するいくつかのウイルスのみをチェックしていました。

今、私が使用した2つの無料AVのために

[〜＃〜] avg [〜＃〜] 無料が配布されているので、人々は完全版を購入できます。 AVGは、フルバージョンを販売することで多くのお金を稼ぐので、人々が彼らを信頼しないようにする無料バージョンで何かをするリスクを負う方法はありません。しかし、無料のバージョンをアップグレードするたびにバージョン正しく取得する必要がある101のチェックボックスがあるため、フルバージョンの料金を支払うように試みません。

Microsoft Security Essentialsは、ウィンドウマシンがウイルスに感染するたびに「悪いPR」を受け取り、ホームユーザーがウイルス対策ソフトウェアをインストールしていなかったため、Microsoftによって作成されました。バージョンの支払いはありません。そのため、アップグレードを試みません。あなたは既に毎月のアップグレードでMicrosoftを信頼しているので、Microsoft Security Essentialsを使用するためにこれ以上の信頼は必要ありません。

マイクロソフトセキュリティエッセンシャルズは、ウイルスのテストセットの99.1％ではなく99％しか検出しない可能性がありますが、インターネットの使用方法に注意を払えば、非常に合理的な仕事です。

ウイルス対策ソフトウェアの支払いを希望する理由については、 有料のウイルス対策ソフトウェアを入手する価値はありますか？ を参照してください。

商用ソフトウェアの場合：バックドアをインストールすることで、何らかの形でお金を稼ぐことができるでしょう。一方、発見された場合、彼らのビジネスを破壊するでしょう。そしてそれが判明するでしょう。リスクは彼らが得ることができる非常に限られた利益に値しないだけなので、彼らはそれをしません。

インターネットでのこと：コンピューターで73のウイルスを検出するWebサイトにアクセスした場合、スマートフォン、Mac、またはLinuxボックスを使用していても、すべてWindowsウイルスです知っているそのすべて彼らが欲しいのはあなたのお金です。彼らのソフトウェアがnotすることの1つは、コンピュータ上の実際のウイルスを見つけて削除することです。彼らがjustあなたのお金を取ってあなたを笑うのか、それとも彼らがソフトウェアを使ってマルウェアをあなたのコンピュータに置くのかどうかは、言いがたいことです。個人的には、役に立たないソフトウェアに対して30ドルを支払うようにさせ、アップグレードにさらに20ドルを支払うように説得できれば、それにマルウェアを追加する気になりません。

絶対的ではない信頼の値については、あなたが評判のある誰かによってレビューされたマルウェア対策製品の意図 --テストを含む-を信頼できます。信頼（信頼のある価値のために）。他の答えがこれに詳しく入っています。

彼らの能力を信頼することは決してできません-たとえ彼らの製品がリリースされたときに完璧で（そしてコードが完全に完全ではなく）、そしてリリース時にそれらの定義が完全だったとしても、新しい脆弱性とエクスプロイトが常に現れます。

この後者の点は、多層防御戦略が有益である理由の一部です（より安全なブラウザーを使用し、Webで実行できるスクリプトを制限し、自動再生を無効にし、適切なパスワードを設定し、理解できない場合はroot/adminを実行しないでください）ファイアウォールを実行する必要がある理由...）。これらのヒントのいくつかは、AV更新サーバー（またはそのキャッシュ）が危険にさらされているという架空の場合にも役立ちます。それらのいくつかは、エントリポイントの削減に関するものであり、一部は損傷の制限に関するものです。

ソースコードを確認できないと、ソフトウェアを信用できません。そして、たとえあなたができるときでも、あなたはまだ危険にさらされています-いくつかの心臓が出血するのを数年待っている古い、厄介なバグがあるかもしれません。