Questão:
Scanners de vírus do Windows com fontes examinadas
Kelly Thomas
2014-02-11 20:51:33 UTC
view on stackexchange narkive permalink

Estou cada vez mais preocupado com o volume de malware provável patrocinado pelo estado e ataques relacionados 1 .

Estou preocupado com o fato de que muitas nações têm legislação que lhes permite emitir ordens ou de outra forma compromete o esforço privado 2 e frequentemente suprime a discussão desses pedidos com ordens de silêncio. 3

Estou começando a considerar a procedência e integridade do meu scanner de vírus para ser importante.

Eu gostaria de um antivírus que:

  1. tenha um mecanismo que seja examinado rotineiramente e
  2. Possui dados de definição de vírus que são rotineiramente examinados.

Eu consideraria essas condições atendidas se:

  1. Os componentes acima são publicados de código aberto ou
  2. são examinados por uma organização de direitos digitais confiável, como EFF ou ORG.

Recursos adicionais necessários:

  1. Suporte para o sistema operacional Windows.

Recursos desejáveis:

  1. Escolha de varredura em tempo real, sob demanda ou programada
  2. Características de desempenho que se comparam às ofertas comerciais tradicionais
  3. Características de detecção que se comparam às ofertas comerciais tradicionais
  4. ol>

    Referências:

    1: Ataques como: CIPAV, Flame, Stuxnet, Mask e recentemente NSA Radio Hacks.

    2: Compromissos como: o Clipper Chip, restrições de exportação de criptografia e, recentemente, PRISM.

    3: Gags como: cartas de segurança nacional, por exemplo, intimação do Twitter

Um responda:
Nicolas Raoul
2014-02-12 16:01:49 UTC
view on stackexchange narkive permalink

ClamAV é de código aberto, e eu sei que pesquisadores e indivíduos examinam seu código-fonte.

Não acho que nenhuma organização tenha a tarefa de fazer auditorias nele regularmente , no entanto.

enter image description here

Isso parece muito mais sofisticado do que eu me lembrava - isso é clamwin?
Embora o mecanismo ClamAV seja de código aberto, o botão de "download" do Windows nesse site leva a um instalador do produto Immunet 3 de código fechado e muito centrado na nuvem que também inclui os mecanismos SPERO e ETHOS ([fonte] (http: // www.clamav.net/lang/en/about/win32/)). Além de enviar os arquivos sinalizados como suspeitos, ele fará upload de informações sobre os arquivos que existem em sua máquina e quais arquivos você executa para servidores centralizados ([fonte] (http://www.immunet.com/privacy/index .html # virusdetection)).
@KellyThomas: Eu não estava ciente disso, muito obrigado pela informação! Tentarei atualizar minha resposta, mas não hesite em editá-la também!


Estas perguntas e respostas foram traduzidas automaticamente do idioma inglês.O conteúdo original está disponível em stackexchange, que agradecemos pela licença cc by-sa 3.0 sob a qual é distribuído.
Loading...