我越来越担心可能由国家赞助的恶意软件和相关攻击1。 3

我开始考虑我的病毒扫描程序的出处和完整性很重要。

我想要一个病毒扫描程序,该程序:

具有常规检查的引擎,并且具有常规检查的病毒定义数据。

如果满足以下条件,我会认为满足以下条件:

上述组件是开放源代码发布的,或者是由受信任的数字版权组织(如EFF或ORG)进行审查的。

支持Windows操作系统。

所需的功能:


实时,按需或计划扫描的选择
性能特点与传统商业产品相比的检测结果
与传统商业产品相比的检测特征

参考文献:

1:攻击诸如:CIPAV,Flame,Stuxnet,Mask和NSA Radio Hacks。

2:损害,例如:Clipper芯片,密码输出限制和最近的PRISM。

3:冒犯如:国家安全信件,例如Twitter传票

注释:


有关Avast使用浏览器扩展来收集访问的URL的相关故事。
有关以防病毒软件网络流量为目标的NSA和GCHQ的相关故事,其中包含系统中存在的硬件/软件的报告。 (幻灯片‌)。


#1 楼

ClamAV是开源的,我知道研究人员和个人都在仔细检查其源代码。

我认为没有任何组织要定期对其进行审核。 />

评论


看起来比我想起来要好得多-那是Clamwin吗?

–游侠怪胎
2014年2月12日在11:16

当ClamAV引擎是开放源代码时,该网站上的Windows“下载”按钮将链接到封闭源和以云为中心的Immunet 3产品的安装程序,该产品还包括SPERO和ETHOS引擎(源)。除了将标记为可疑的文件上传到集中式服务器(源)之外,它还将有关计算机上存在的文件以及您执行的文件的信息上载。

–凯利·托马斯(Kelly Thomas)
2014年2月13日在1:19



@KellyThomas:我没有意识到这一点,非常感谢您提供的信息!我将尝试更新我的答案,但请立即对其进行编辑!

–尼古拉斯·拉乌尔(Nicolas Raoul)♦
2014年2月13日在2:01