Antivirus: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
→Controversie: NSA, 2017 |
|||
Riga 100:
Un'altra critica ha riguardato il fatto che lo studio è stato effettuato utilizzando i report di [[VirusTotal]] piuttosto che i reali prodotti e, come la stessa VirusTotal ha precisato: «Il servizio non è stato progettato come strumento per eseguire analisi comparative antivirus, ma come uno strumento che controlla campioni sospetti con diverse soluzioni antivirus e aiuta i laboratori antivirus inoltrandogli malware che non riescono a rilevare. Coloro che usano VirusTotal per eseguire analisi comparative antivirus dovrebbero sapere che stanno facendo molti errori impliciti nella loro metodologia, l'essere più ovvio...»<ref>''"At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses, but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect. Those who use VirusTotal to perform antivirus comparative analyses should know that they are making many implicit errors in their methodology, the most obvious being..."''</ref>.<ref>{{Cita web|url=https://www.virustotal.com/about/|titolo=About - VirusTotal|sito=www.virustotal.com|accesso=2018-05-08}}</ref> Questo è principalmente dovuto al fatto che le compagnie produttrici di software antivirus non forniscono a VirusTotal le esatte configurazioni dei prodotti reali.<ref name="On the Topic of AV Being Useless"/> Inoltre, VirusTotal non esegue i malware con i prodotti già installati. Questo significa che tutte le tecnologie euristiche e comportamentali e la scansione della memoria non sono utilizzate. E così i risultati del rilevamento sono scarsi rispetto ai prodotti completi. Un altro aspetto che è stato criticato è stata la "rilevanza" dei campioni. Infatti, il set di campioni dovrebbe includere solo campioni che sono stati verificati infettivi. Valutare la protezione degli antivirus utilizzando campioni di prova che non rappresentano alcun pericolo non ha alcun senso. Per questa, e altre ragioni, la [[Anti-Malware Testing Standards Organization]] (AMTSO) fornisce linee guida per il testing di prodotti AntiMalware.<ref>[http://www.amtso.org/ publisher=AMTSO Anti-Malware Testing Standards Organization]</ref>
Nel 2017, il computer di un consulente della [[National Security Agency]] è stato violato attraverso l'antivirus, regolarmente installato ed aggiornato. Si è ipotizzato<ref name="TEDx,310tt2017" /> che la singola installazione sia stata manipolata da un operatore della casa madre del software, in modo tale da permettere l'[[attacco man in the middle|attacco]] da parte di un soggetto remoto, considerato che la società ha fornito il codice del programma alle autorità governative e che queste non hanno rilevato la presenza di [[backdoor]].<ref>{{cita news | url = https://www.theregister.co.uk/2017/10/05/anonymous_report_russian_spies_used_kaspersky_lab_software_to_steal_nsa_secrets/ | titolo = Russian spies used Kaspersky AV to hack NSA staffer, swipe exploit code – new claim | data = 5 ottobre 2017 | rivista = [[The Register]] | urlarchivio = http://archive.is/yGFLz/ | dataarchivio = 5 ottobre 2017 | urlmorto = no}}</ref> Uno dei fattori di rischio è il fatto che gli antivirus sono programmi a sorgente chiuso e proprietario, tali che sottraggono al singolo acquirente il pieno controllo della propria macchina, per cederne le chiavi di accesso a uno<ref name="TEDx,310tt2017">{{cita video | autore = Stefano Fratepietro | url = https://www.youtube.com/watch?v=ThK6mIXDHDU | titolo = Cyber InSecurity | sito = youtube | editore = [[TEDx|TEDx Talks]] | città = Bologna | data = 31 ottobre 2017 | urlarchivio =http://archive.is/pG5GP/ | dataarchivio = 27 luglio 2019 | urlmorto = no}}, dal minuto 7:15.</ref> o più soggetti terzi.
===Virus Bulletin VB100===
|