Data transmission in Internet security products

显示全部楼层 · 发表于 2014-5-3 21:56:58

本帖最后由 360Tencent 于 2014-5-3 22:02 编辑

http://www.ghacks.net/2014/05/03 ... -security-products/

http://www.av-comparatives.org/w ... sending_2014_en.pdf

关于产品收集的信息比较，我觉得比所谓的检测率和真实世界测试更有意义，尤其关注下Personal Information, 对未披露的情况，默认答案是YES

显示全部楼层 · 发表于 2014-5-3 22:51:53

看来英美的要少用

显示全部楼层 · 发表于 2014-5-3 23:59:15

美系三大提交的数据都挺多的
个人觉得说到底还是关乎节操，不知道国内厂商的情况又如何

显示全部楼层 · 发表于 2014-5-4 00:03:07

遵守法律比较重要。
美系三大啊，，确实，，诺顿历史记录中云防护这边看记录还是蛮多的，主要是各类统计数据，比如检测到什么毒，抓取的是什么特征，ips定义统计，之类的。直接上传文件本身的比较少

显示全部楼层 · 发表于 2014-5-4 02:07:10

MSE系列有三种方式可选，不加入MAPS，基本和高级成员。

三种方式下所上传的数据是不一样的。

显示全部楼层 · 发表于 2014-5-4 10:15:58

……

這報告要是中文，有國內的早就在資訊區沸反盈天了，這裏好安靜

想想會偷偷上傳Mac 地址的非～殺毒軟件某狗輸入法

會加驅動告訴你系統有什麼進程的某豹安全瀏覽器

會讀取信任證書列表幫你『優化購票環境』的某XXX

……

這些都是浮雲

……

這個報告可以從三個方面看：

1. 廠商有木有拿個人信息做不乾淨的事情？
2. 廠商傳輸的個人信息會不會被第三方惡意截獲/劫持，引發不良後果？比如微軟錯誤報告美壞了NSA，大蜘蛛升級機制不加密……
3. 廠商是否會遵從『當地法律』要求，將採集到的個人信息給……然後用於查*表？

關於第三點，比如……

諾頓將FBI 開發的keylogger 加白：https://en.wikipedia.org/wiki/Norton_AntiVirus#FBI_cooperation （中英文維基都有記載）

卡巴斯基本人撇清他的克*格*勃背景會參與查**表……不過連線雜誌專題報導了一些……額……灰色話題以後，卡巴表示憤怒：
http://www.wired.com/2012/07/ff_kaspersky/
http://www.wired.com/2012/07/kaspersky-indy/

F-Secure 官人說他們2010年前就有Flame樣本了，但木有偵測到，然後他表示痛心……嗯……想想不流行就不入庫的某頓……：

http://www.wired.com/2012/06/internet-security-fail/

我又要陰謀論了，怎麼辦

显示全部楼层 · 发表于 2014-5-4 10:21:16

本帖最后由 jefffire 于 2014-5-4 10:22 编辑

yzt1004 发表于 2014-5-4 10:15
……

這報告要是中文，有國內的早就在資訊區沸反盈天了，這裏好安靜

现在市场上的安全软件不过就给用户一个安慰剂，给真正有技术的黑客增加攻击面罢了

显示全部楼层 · 发表于 2014-5-4 19:38:25

yzt1004 发表于 2014-5-4 10:15
……

這報告要是中文，有國內的早就在資訊區沸反盈天了，這裏好安靜

你的那个加白事件，我查了一下，没看到消息，是传闻吧。真有信息怎么会透露出来？
然后，Flamer的话，这种东西只能靠策略来防御，不可能抓到入库的。
诺顿到最后，对于Flamer，还没入库时，就是在自动分析系统信誉库里是差评的。

显示全部楼层 · 发表于 2014-5-4 20:13:36

尘梦幽然发表于 2014-5-4 19:38
你的那个加白事件，我查了一下，没看到消息，是传闻吧。真有信息怎么会透露出来？
然后，Flamer ...

Magic Lantern 這個東東諾頓論壇有談過啊

https://community.norton.com/t5/Norton-360/Policeware/td-p/29086

從我這麼一個『陰謀論』的角度看，該客服/僱員的回覆很耐人尋味呢，又不能直接說諾頓加白，又要言之鑿鑿申明保護客戶的立場，最後只敢打包票說倘若有人模擬Magic Lantern試圖繞過諾頓的加白，諾頓是可以探測到的

嗯我說了我這是陰謀論……我不是諾頓粉，10年以前的事件考據原始來源可是有難度的（想想3721），所以只是陰謀……舉例……

显示全部楼层 · 发表于 2014-5-4 20:44:27

本帖最后由尘梦幽然于 2014-5-4 20:49 编辑

yzt1004 发表于 2014-5-4 20:13
Magic Lantern 這個東東諾頓論壇有談過啊
https://community.norton.com/t5/Norton-360/Poli ...

赛门铁克在与政府关系上，还是相对谨慎的。美国政府也好，都没有刻意用某家的产品。赛门铁克，也是全球唯一和卡巴两家联手深入研究Stuxnet的厂商。
赛门铁克是一家上市公司，这也意味着赛门铁克一切为投资者服务，一切为维护客户利益，尤其是大客户利益着想。作为最大信息安全厂商，财富500强是最重要服务对象，若赛门铁克想那么做，早把世界经济命脉都掌握了，赛门铁克不可能作茧自缚。这不，迈克菲卷入了棱镜门，赛门铁克到最后也没有。

[转帖] Data transmission in Internet security products

评分

RE: Data transmission in Internet security products

浏览过的版块