アンチウイルス/ウイルス保護を使用してあなたをスパイすることはできますか？

システムにインストールするソフトウェアは、システムを危険にさらし、セキュリティとプライバシーに影響を与える可能性があります。これは喜んで、またはソフトウェアのバグのために行うことができます。そして、これは通常、アンチウイルスが行うように、昇格された特権で実行されるソフトウェアにも当てはまります。

そして、アンチウイルスはあなたを保護したいかもしれませんが、彼らはしばしばあなたのシステムを実際に安全でなくするかもしれない重大なバグを持っています。詳細については 25のシマンテック/ノートン製品の重大度の高いバグが数百万に及ぶ 2016年以降、 ESET製品の重大な欠陥はスパイグループがウイルス対策プログラムに関心を持っている理由を示しています 2015年以降、 Google bodがSophos Antivirusのギャップホールを公開 2012年以降 Google研究者がトレンドマイクロを大規模なアンチウイルスセキュリティホールに突入 2016年から.

暗号化された接続はマルウェアの転送にも使用されるため、多くのアンチウイルスはHTTPS接続を検査します。そして、時々彼らはこの検査を間違った方法で実装し、それにより以前は不可能であった中間者攻撃を可能にします。詳細は HTTPSインターセプトのセキュリティへの影響 を参照してください。

ウイルス対策やその他のセキュリティプログラムを使用すると、確実にスパイすることができます。スパイの対象に応じて、評判の良いソフトウェアでも診断情報を製造元に送信し、常にこれを通知するわけではありません。

悪意のあるセキュリティツールもいくつか存在します（ ここを参照 ）。これには、キーロガー、バックドアなど、セキュリティを危険にさらすような厄介な驚きが含まれる場合があります。少し妄想的に聞こえるかもしれませんが、攻撃者はVPN/TORを使用している間、画面とWebカメラを監視することさえできます。偽のウイルス対策ソフトウェアが信頼できるウイルス対策製品を無効にできることは珍しくありません。

ウイルス対策ソフトウェアのセキュリティに関する一般的な議論が進行中です。さまざまな議論をこのように要約します。

• 顧客を（あまりに）スパイする金銭的感覚はありません。取り乱した元従業員や下請業者による情報漏えいのリスクが大きすぎます。
• 会社は政府機関に説得（または浸透）される可能性があります。情報収集は、ウイルス定義の更新などの大規模な転送に「便乗」することができます。

ハッカー（または一部の機関）は、実際にウイルス対策ソフトウェアの脆弱な機能を標的にする可能性があります。本質的に重要なプログラムはすべて、ある側面で脆弱であり、セキュリティは依然として最も弱いリンクと同じくらい強力です。たとえば、攻撃者は盗まれたコンピューター（本質的にはユーザーが承認したバックドア）を追跡するように設計された機能にアクセスする可能性があります。その場合、彼らが何をしても、通常、コンピュータのユーザーには見えません。

いくつかのウイルス対策パッケージは、デフォルトで何らかの種類のWebフィルターもインストールします。これらは控えめに設定されており、ユーザーのアクションを妨害することはほとんどありませんが、疑わしいURLのオンラインデータベースにクエリを実行するものもあります。クエリトラフィックが暗号化および/またはハッシュされている場合でも、クエリトラフィックにアクセスすると、アクセスされたURLの詳細なリストが取得される可能性があります。