Video: Memata-matai keyboard menggunakan Crimson BadUSB (Desember 2024)
Minggu lalu saya menerima pertanyaan dari seorang pembaca yang mengejutkan saya. Akibatnya, ia bertanya mengapa program antivirus tidak dapat memanfaatkan status tepercaya mereka untuk mencuri data pribadi dan umumnya memata-matai Anda. Reaksi langsung saya adalah, tidak mungkin! Tetapi untuk menjawabnya aku benar-benar harus memikirkannya.
Kumpulan program antivirus gratis terbaru membuat pembaca berpikir. "Jika saya benar-benar penjahat dan memiliki sumber keuangan seperti musuh asing untuk mendanai saya, saya bisa merekrut talenta terbaik dan membangun program AV yang baik yang gratis dan benar-benar berfungsi, " katanya. "Karena saya memindai mesin Anda dan semua file dokumen Anda, tidak bisakah saya mengenkripsi beberapa file pribadi Anda dan mengirimnya pulang ke server saya? Tidak bisakah saya melewati firewall Anda karena saya memiliki keperluan yang sah untuk menelepon ke rumah sehingga berbicara untuk memeriksa pembaruan? " Ya dan tidak.
Rogue Antivirus
Program antivirus jahat memang ada, dan akhir-akhir ini terlihat sebagus atau lebih baik daripada yang asli. Kami juga menyebut mereka scareware, karena mereka selalu berpura-pura menemukan infestasi malware yang mengkhawatirkan. Pemindaian ini gratis, tetapi tentu saja Anda harus membayar jika Anda ingin mereka "menghapus" apa yang mereka "temukan." Sekarang orang jahat punya uang dan nomor kartu kredit Anda.
Scareware adalah bisnis besar. Beberapa penipuan ini sebenarnya memiliki dukungan teknis dan hotline layanan pelanggan. Salah satu kontak saya di industri antivirus bercerita tentang seorang pelanggan yang marah ketika program antivirus yang sah mengkarantina bajingan itu. "Itu antivirus saya !, " kata pelanggan. "Aku yang membayarnya!"
Satu perbedaan antara produk-produk ini dan skenario kiamat pembaca, dan ini adalah perbedaan besar, adalah mereka tidak benar-benar berfungsi. Mereka umumnya memindai jauh lebih cepat daripada program yang sah, karena mereka sebenarnya tidak melakukan apa-apa. Selain itu, model pembersihan-bayar berbayar pindai-bebas sedikit memberi hasil, karena sangat sedikit program yang sah mengikuti model itu.
Pengawasan Serius
Program Scareware ada khusus untuk menghasilkan uang. Program antivirus yang berfungsi yang menggabungkan fitur jahat akan menjadi hal lain. Untungnya, pergi dengan sesuatu seperti itu akan sangat, sangat sulit.
Laboratorium pengujian antivirus independen seperti Dennis Technology Labs, AV-Comparatives, AV-Test, dan lainnya menempatkan program antivirus di bawah pengawasan serius. Tujuan mereka adalah untuk mengukur seberapa baik produk-produk ini melindungi dari malware, tetapi banyak dari tes-tes itu juga akan menangkap pengkhianatan dari dalam.
Ini sebuah contoh. Salah satu tanda infestasi bot adalah lalu lintas mencurigakan antara bot dan server perintah-dan-kontrolnya, sehingga Anda dapat bertaruh para peneliti antivirus mengawasi lalu lintas jaringan dengan cermat. Program antivirus pengkhianat akan memicu alarm yang sama.
Dalam kebanyakan kasus, mendapatkan program antivirus diuji dan disertifikasi biaya uang vendor. Karena itu, beberapa vendor antivirus gratis tidak berpartisipasi. Namun, beberapa melakukannya. Jika Anda benar-benar khawatir, pilih solusi gratis dari perusahaan yang berpartisipasi dalam pengujian. Pilihan Editor 'AVG AntiVirus FREE 2014 adalah salah satu contohnya, dan ada beberapa lainnya.
Tidak Masuk Akal Finansial
Sebagian besar vendor menawarkan berbagai produk keamanan, dengan antivirus gratis di bagian bawah kisaran. Mereka mendapat untung ketika pengguna gratis meningkatkan ke antivirus komersial, atau ke suite keamanan, atau membeli beberapa jenis produk keamanan lainnya. Distribusi luas antivirus gratis memberi perusahaan basis pelanggan built-in untuk produk berbayar, dan memastikan bahwa nama perusahaan dikenal luas. Membuang semua ini untuk membuat semacam program mata-mata akan menjadi gila.
Yang mengatakan, masih samar-samar bahwa negara-bangsa diam-diam dapat membuat semacam program mata-mata antivirus, karena tujuannya bukan untuk menghasilkan uang tetapi untuk mencuri data. Anda mungkin berpikir dua kali sebelum menginstal antivirus baru dari wilayah rapuh seperti Korea Utara.
Saya tidak akan khawatir sama sekali tentang menginstal antivirus gratis yang terkenal, terutama yang merupakan bagian dari lini produk yang lebih besar. Lebih baik lagi jika vendor sudah ada selama bertahun-tahun - Avast Software baru saja merayakan 25 tahun dalam bisnis. Anda jauh lebih mungkin untuk menderita karena pelanggaran data daripada menemukan antivirus yang beralih ke sisi gelap.