アンチウイルスでのクラウドベースの送信でのプライバシーの問題は何ですか？

これは、使用しているAVによって動作が異なります。一部のエンジンはファイルをクラウドに送信し、署名を生成します。この場合、応答は「はい」であり、ファイルをクラウドに送信しますが、これはプライバシーの問題です（一部の国）。一方、一部のエンジンはファイルからメトリックを取得し、ポスト分析などのためにこれらのメトリックをクラウドに送信します。 AVの利用規約を確認することをお勧めします。おそらく答えが見つかるでしょう。または、特に彼らがスキャンする情報が保護されており、転送できないかどうかなどを尋ねます。

少なくとも一部のAV製品（カスペルスキーは私がよく知っている製品です）では、ローカルアプリケーションに署名とヒューリスティック/動作制御があります。それがしていることは（私は思う）3つのことです：

1. 疑わしい場合（ヒューリスティックと動作検出は統計システムであるため、何かを分類する方法が100％確実ではない可能性があります）、または見た目はよくないが署名と一致しない場合、ファイルをアップロードすると、人間による検査と署名の更新が可能になります。他のシステムがより正確に保護されていること。
2. 明確でない場合、またはユーザーがすべてのアクションを選択するように指定している場合は、他のユーザーが同じファイルをどのように処理したかを確認すると便利です。ほとんどのユーザーがそれをブロックしている場合、ユーザーにその旨を伝えることができます。 （私がこの機能をかなり使用したのは、「奇妙な」システムプロセスが必要であるか、リソースを浪費しているとは言えないという安心感です。）
3. マルウェア対策企業もマルウェアをかなり追跡しています。何が検出されたのか（そしてどのバリアントや新しい振る舞いが見られたのか）のフィードバックが得られない場合、彼らは自分の仕事を正確に行うことができません。簡単な例を挙げると、Stuxnetは特定のハードウェアと地域を検出した場合にのみ攻撃を試みたようです。 （たとえば）カナダのウイルス対策会社は、他の場所にあるソフトウェアが疑わしいファイルを自動転送できない限り、分析するために多くのファイルを表示することはありません。

それに対して、多くの場合、ハッシュ（ファイルを一意に識別する数値として使用されます）で十分であり、送信もはるかに高速です。そのため、多くの場合、それが送信およびチェックされることになります。これはウェブサイトvirustotal.comで確認でき、ファイル全体をアップロードする代わりにファイルのハッシュを入力できます。

はい、セキュリティ上の懸念があります。しかし、マルウェア対策パッケージに付与されたシステム内の能力を考えると、それらを信頼しない場合、クラウドファシリティよりもはるかに大きな懸念事項があります。

アンチウイルスは、疑わしいファイルを編集者に送信して、人間による詳細な分析を可能にし、実際に有害かどうかを判断します。もしあなたがそれをしているなら、これは間違いなくプライバシーの問題になる可能性があるので、それをオンにしておくかどうか決める前にそれについて考えるべきです。

一部のアンチウイルス（Aviraなど）は、各ファイルを送信する前にデフォルトでプロンプトを表示します。もしそうなら、オプションをアクティブにしておいても害はありません。そうでなく、いくつかのファイルが人間に見られる可能性があることに満足できない場合は、おそらくそれをオフにするべきです。