Verfolgt Ihr Antivirenprogramm Sie? Sie würden über das, was es sendet, überrascht sein

Ihre Antivirensoftware überwacht Sie. Eine aktuelle Studie zeigt, dass beliebte Antivirus-Anwendungen wie Avast Ihrem Computer eine eindeutige Kennung zuweisen und eine Liste aller von Ihnen besuchten Webadressen an den Hersteller senden. Wenn das Virenschutzprogramm ein verdächtiges Dokument findet, sendet es das Dokument an das Virenschutzunternehmen. Ja, Ihr Antivirus-Unternehmen verfügt möglicherweise über eine Liste der von Ihnen besuchten Webseiten und Ihre vertraulichen persönlichen Dokumente!

AV-Comparatives-Datenübertragungsbericht

Wir erhalten diese Informationen aus dem am 8. Mai 2014 veröffentlichten Bericht "Datenübertragung in Internet-Sicherheitsprodukten" von AV-Comparative. AV-Comparatives ist ein Virenschutz-Test- und Vergleichsunternehmen.

Die Studie wurde durchgeführt, indem die in einer virtuellen Maschine laufenden Antivirenprodukte analysiert wurden, um zu sehen, was sie an das Antivirenunternehmen gesandt hatten, und die Endbenutzer-Lizenzvereinbarung (EULA) der Antivirenprodukte wurden gelesen Sie haben vielleicht schon zugestimmt. Lassen Sie uns ehrlich sein: Niemand liest die Endbenutzer-Lizenzvereinbarung von EULA. Wir blättern alle nach unten und klicken auf "Ich stimme zu". EULAs sind voll von verwirrenden Legalitäten, um sie für… Read More unverständlich zu machen, und senden einen detaillierten Fragebogen an jedes Virenschutzunternehmen, damit sie erklären können, was ihre Produkte tun.

Die Studie sagt “Wir haben unseren eigenen Messungen und dem EULA (so wie wir es verstehen) eine höhere Gewichtung zugeteilt als den Antworten auf unseren Fragebogen.” Mit anderen Worten, einige Antivirus-Unternehmen reagierten mit falschen Antworten, die dem widersprachen, was ihre Produkte tatsächlich taten!

Wir empfehlen Ihnen, sich die Studie anzusehen und die Tabelle auf Seite 3 zu konsultieren. Sie können genau sehen, was Ihr aktuelles Antivirus-Produkt macht. Die Studie umfasst Antivirus-Produkte von AhnLab, Avast, AVG, AVIRA, BitDefender, BullGuard, Emsisoft, eScan, ESET, Fortinet, F-Secure, G-DATEN, Kaspersky Lab, McAfee, Microsoft, Panda, Sophos, Symantec, Trend Micro, Vipre und Webroot.

Eine eindeutige Kennung und Webadressen, die Sie besuchen

Alle betroffenen Virenschutzprodukte - außer den Produkten von eScan und Fortinet - weisen Ihrem System eine eindeutige Identifikationsnummer zu und übermitteln diese Nummer.

Viele Produkte übertragen auch eine Liste der besuchten URLs oder Webadressen - sowohl böswillige als auch nicht böswillige. Alle Produkte außer AhnLab, Emsisoft und Vipre übertragen diese URLs an das Unternehmen. Es ist unklar, welche Arten von Adressen jedes Produkt überträgt. Einige Produkte übermitteln möglicherweise nur eine bösartige Adresse, die Sie an das Unternehmen finden, während einige Produkte alle Adressen, die Sie besuchen, an das Unternehmen übermitteln. An einen eindeutigen Bezeichner gebunden bedeutet dies, dass ein Antivirenunternehmen Zugriff auf Ihren Browserverlauf haben kann.

Einige Produkte übermitteln auch den Namen Ihres Computers, die lokale IP-Adresse, die Sprache, die laufenden Prozesse und den Windows-Benutzernamen an das Antivirus-Unternehmen.

Nicht ausführbare Dateien, einschließlich Dokumente

Wenn ein Antivirenprogramm eine “verdächtig” Diese Datei soll an den Antivirus-Hersteller gesendet werden, damit sie auf Malware untersucht werden kann. Das Antivirenunternehmen kann die Datei analysieren und eine Virendefinition erstellen, um sich gegen die Malware zu schützen. Dies gilt nicht nur für ausführbare Dateien. Ihr Antivirenprogramm sendet möglicherweise auch Ihre persönlichen Dokumente an das Antivirenunternehmen. Wenn Sie beispielsweise ein Geschäftsdokument im Word-Format haben und der Antivirus der Ansicht ist, dass das Dokument verdächtig ist, wird dieses Dokument möglicherweise an das Antivirenunternehmen gesendet. Dies bedeutet, dass Ihre Antivirenfirma möglicherweise Ihre sensiblen Dokumente in die Hände bekommt.

Avast, Fortinet, Kaspersky Lab, Symantec und Vipre werden alle Dokumente und andere nicht ausführbare Dateien übertragen. AVG, ESET, McAfee, Microsoft, Sophos, Trend Micro und Webroot sagen uns nicht, ob sie Dokumente übertragen. Es ist wahrscheinlich am besten anzunehmen, dass diese Produkte auch Dokumente übertragen. AVG, McAfee, Trend Micro und Webroot erlauben es Ihnen nicht einmal, das Senden dieser nicht ausführbaren Dateien abzulehnen.

Warum die gesamte Datenerfassung?

Antivirus-Unternehmen möchten alle Daten erhalten, die sie erhalten können. Wir Benutzer haben jedoch keine einfache Möglichkeit herauszufinden, welche Art von Daten wir mit dem Antivirenunternehmen teilen. Die Idee, dass die von uns besuchten Webseiten und unsere persönlichen Dokumente im Hintergrund gesendet werden könnten, ist beängstigend. Wir haben nicht einmal daran gedacht und hatten keine Möglichkeit, eine informierte Entscheidung zu treffen. Wenn diese Daten unverschlüsselt gesendet werden, können sich auch Personen im selben lokalen Netzwerk befinden - oder Geheimdienste wie die NSA, die das Internet-Backbone "What Is PRISM?" Alles was Sie wissen müssen, was PRISM ist? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstanbietern wie Google Microsoft, Yahoo und Facebook speichern. Wahrscheinlich überwachen sie auch den Großteil des Verkehrs, der über die… Read More - diese Informationen erfasst.

Laut der Studie geben Virenschutzunternehmen zumindest an, diese Informationen nicht miteinander zu verknüpfen, um Sie zu verfolgen:

“Hersteller sagen uns, dass die von jedem Produkt gesammelten und übermittelten Daten nicht an ein einziges Sammelzentrum gehen. Vielmehr werden bestimmte Elemente getrennt an verschiedene isolierte Endpunkte übertragen, ohne dass eine Verbindung zwischen ihnen besteht. So kann z.B. Lizenzverwaltungsdaten werden separat von den Nutzungsstatistiken des Produkts gesendet. Sie sagen, da es keine Verbindung zwischen diesen Systemen gibt, können die von einem System gesammelten Daten nicht mit den von einem anderen gesammelten Daten verknüpft werden. Folglich sollte die Privatsphäre des Benutzers geschützt werden. “

Die meisten Datenschutzbewussten Antiviren

AhnLab sendet die geringste Datenmenge gemäß diesem Test. URLs, persönliche Dokumente oder auch ausführbare Dateien und andere persönliche Informationen werden nicht an das Virenschutzunternehmen gesendet. Es werden Informationen über das Antivirus-Produkt, eine eindeutige Kennung für Ihren Computer, Ihre Betriebssystemversion und Hashes von Dateien übertragen. Ein Hash lässt die Antivirenfirma erkennen, ob die Datei mit einer anderen Datei übereinstimmt, über die sie Bescheid weiß, aber sie lässt den Inhalt nicht wirklich anzeigen.

Emsisoft sieht auch gut aus. Sie senden etwas mehr Informationen, wenn Sie auf bösartige Dateien stoßen - beispielsweise werden verdächtige ausführbare Dateien an die Antivirenfirma gesendet -, aber niemals eine Liste der von Ihnen besuchten Websites oder Ihre Dokumente über das Internet

Bei beiden Produkten handelt es sich um kostenpflichtige Antivirenprodukte. Sie sind die einzigen Antiviren-Programme in der Studie, die nicht die empfindlichsten Datentypen an ein Antivirus-Unternehmen senden.

Es gibt kein kostenloses Virenschutzprodukt, das sich durch die besten Datenschutzfunktionen von allen anderen abhebt. Am besten wenden Sie sich an die Tabelle, um weitere Informationen zur Auswahl eines Antivirus-Produkts zu erhalten. Zusammen mit der Überprüfung der Antivirentestergebnisse Die 3 besten Websites für zuverlässige Antiviren-Softwareprüfungen Die 3 besten Websites für verlässliche Antiviren-Softwareprüfungen Lesen Sie weiter. Diese Informationen können Ihnen helfen, eine fundierte Entscheidung zu treffen.

Bildnachweis: Cristiano Betta auf Flickr

Erfahren Sie mehr über: Antivirus, Norton Antivirus, Online Security.