原标题：卡巴事件效应扩大，防毒厂商如何保护暗中回传样本？业者纷纷自清

图片来源:

CC_S_2.0_by_Yuri_Samoilov

资安厂商卡巴斯基（Kaspersky）是否协助俄罗斯政府从事骇客攻击与网络间谍活动，这件事情越演越烈，不只美国大动作抵制卡巴斯基的行动，也让大众对防毒软件的信任开始动摇。卡巴斯基甚至最近承诺，愿意明年第一季时把产品原始码提供给第三方独立机构检查。

卡巴遭利用的内建机制是Silent△signature，这是资安实验室惯用来搜集病毒样本的惯用手法，自动将病毒码回传，但不会跳出警告来通知使用者。

有多少防毒软件也是使用同样的手法来暗中搜集样本？可能成为被利用的管道？美国一家媒体集团ISMG在10中向17家防毒公司询问，来了解各家防毒软件是否会有同样的风险。

ISMG对对防毒软件公司的6个提问

当从使用者PC回传样本档案给你们的研究人员时，采取了哪些安全措施？外部攻击者可能窃听这个通讯过程吗？若是，你们如何预防这类攻击？是否曾分享档案到VirusTotal、执法机构或调查机构，不论国内或境外？使用者能否选择，要不要分享恶意档案？预设要或预设不要？回传的恶意档案原始档会匿名处理吗？自家行销活动是否曾暗示卡巴斯基有疑虑？

目前已有8家防毒软件回应了，包括2家拒绝回答者，回应重点如下：

Avira回应重点：所有回传过程均加密，只有恶意程式可疑样本会回传，使用者个资会匿名储存在资料库中。不会把资料分享到VirusTotal，执法机关或调查机构。

Bitdefender回应重点：回传均采TLS加密，不会和任何第三方分享，也去识别化到无法追踪使用者。

Emsisoft回应重点：预设不会回传原始档案到云端分析，只回传Hashes特征值，也预设匿名化。但允许使用者上传，会记录上传者，以利后续回应说明。不会和执法或调查机构分享。

F-Secure回应重点：回传会加密，去除部分识别特征，如IP、用户名、路径。使用者可选择关闭回传分享。不会和VirusTotal分享，但会和“信任伙伴”分享没有机密性的病毒样本。

Panda回应重点：只回传可执行的档（如Word、Excel、PDF档都不会回传），回传会加密。使用者可选择关闭回传分享。会和资安公司分享恶意程式样本，但来自顾客的档案不会分享与其他资安公司。

Kaspersky△Lab回应重点：回传都用强加密，广泛地将资料匿名化，如去除来源IP，过滤帐号密码等。但用户可自己决定是否要揭露部分分享资讯。另外，会依各地法律要求，提供恶意程式样本和统计资讯给执法机构。

Trend△Micro：表明不回答Webroot：表明不回答

9家还没回应：Avast△(Czech△Republic)、Bullguard△(United△Kingdom)、ESET△(Slovakia)、Malwarebytes△(United△States)、McAfee△(United△States)、Microsoft△(United△States)、Sophos△(United△Kingdom)、Symantec△(United△States)、VIPRE△(United△States)

各家防毒软件完整回应网址https://www.govinfosecurity.com/surveying-17-anti-virus-firms-on-their-security-practices-a-10393

tags：

上一篇  下一篇

相关：

AP效能分析平台再添利器，思科准备买下串流资料分析业者Perspica

思科（Cisco）周四（10/19）宣布准备买下利用机器学习技术来分析串流资料的新创业者Perspica，并计划将相关技术整合至也是今年才并购的应用程序效能监控平台AppDynamics上。根据Perspica官网的说明，该公司是因应大数

【4G频谱竞标】5大电信业者申请合格 10月底进行“数量竞价”

我酷新闻网记者苏元和／台北报道国家通讯传播委员会(NCC)18日公布参与行动宽频(4G)业务第三波释照的合格竞价者名单。NCC表示，参与申请的5家电信业者均合格，10月31日开始进行第一阶段的数量竞价作业，此波释照程序预

卡巴斯基已成间谍工具？美联邦机构禁用

我酷新闻网记者蓝立晴/综合报道俄罗斯防毒软件卡巴斯基（Kaspersky）已成间谍工具？据悉情美国前任、现任政府官员向《华尔街日报》透露，该软件秘密扫描全球电脑，还借此获取美国政府机密文件，该软件在今年9月已遭到

英特尔、AMD与ARM等业者加入ONNX开放神经网络交换格式

微软与脸书今年9月共同发起ONNX开放神经网络交换格式。 微软与脸书（Facebook）甫于今年9月携手发表了“开放神经网络交换”（Open△Neural△Network△Exchange，ONNX）格式，以建立深度学习模型的移转标准，本周二

“美好1台”个资外泄事件 NCC要求业者提升资安防护

我酷新闻网记者苏元和／台北报道购物频道“美好1台”日前发生消费者订购资讯泄漏事件，国家通讯传播委员会（NCC）今（11日）表示，NCC要求业者应落实个人资料保护安全维护计划，精进个资保护机制，提升资安防护。针对