潜在的なNSAスパイウェアを検出または削除できますか？

私はこれらの人たちが、スパイウェアスキャナーが検出できない何かを構築するのに十分賢いと思います。それとも私の仮定は間違っていますか？

スパイウェアが最初にリリースされたときに一般的なスキャナーがスパイウェアを検出しないように、明示的にスパイウェアを設計することを確認してください。しかし、これは政府機関だけでなく、スパイウェアを販売する他の機関によっても行われます-明らかにそれは通常、簡単に検出できないのは通常、期待される製品機能の一部であるためです。

ただし、スパイウェアが判明すると、通常、それを検出できるヒューリスティックを記述して、検出に対する保護を一時的に行うことができます。そのため、通常、最初に侵害されるシステムの数を大幅に制限して、スパイウェアが知られる可能性を低く抑えます。

マルウェアが存在する場合、Windowsラップトップを工場出荷時の状態にリセットするだけでマルウェアが削除されますか？

おそらくほとんどの人にとってそれは役立つでしょう。しかし、それはすべての場合、または少なくとも長期間は役に立たないでしょう。たとえば、ネットワーク内のルーターやその他のデバイス、または一部の使用済みデータストレージも危険にさらされているため、ターゲットがすぐに再感染する可能性があります。また、攻撃者がシステムに物理的にアクセスできた場合、単純な工場出荷時の状態にリセットすることで解決できるものよりもはるかに深刻なものになる可能性があります。

あなたは基本的に、検出できず削除できないマルウェアを作成することが可能かどうか尋ねています。

答えは "yes"ですが、しばらくの間、それが見つかるまでです。

• マルウェアはハードウェアまたはファームウェアに感染する可能性があるため、リセットしても解決しない
• 誰もが既存のアンチウイルスを使用して新しいマルウェアを開発し、検出されないようにすることができます
• 高度に配置された政府機関は、OSベンダーによってOSにマルウェアを挿入し、OSの統合部分にすることができます。これは単なる「通常の」ものであり、ウイルス対策はOSの一部であるため、ウイルスを見ることさえありません。
• 犯罪集団やあまり洗練されていない攻撃者によって使用されている他の多くの方法

しかし、それが発見されると、人々はデバイス上でそれを検出して削除する方法を開発するために非常に懸命に努力します。