Kaspersky este încă un software antivirus de încredere?

Publicitate

Știrile despre securitate sunt în prezent inundate de o serie de acuzații împotriva unuia dintre cei mai importanți dezvoltatori de antivirus din lume, Kaspersky Lab. Afirmațiile vin pe fondul unor luni de speculații cu privire la intentia Rusiei in evenimentele politice straine Hackingul poate câștiga la loterie: poate câștiga alegeri?Aparatele electronice de vot sunt predispuse la falsificare, dar există și alte moduri prin care hacking-ul poate influența sau decide direct rezultatul alegerilor -- și totul este un motiv de îngrijorare serioasă. Citeste mai mult . Acest articol nu aprofundează în aceste acuzații.

Acest articol se concentrează pe acuzațiile formulate la Kaspersky Lab și pe dacă este sigur să folosești produsele de securitate.

Presupusă spionaj

The Wall Street Journal rapoarte că Kaspersky Lab este doar un instrument al serviciilor de securitate ruse și subminează agențiile guvernamentale americane prin furtul de date. Hackerii au vizat un anumit contractor după ce au identificat fișierele critice scanate pe computerul său de un produs antivirus Kaspersky. Fișierele furate conțin detalii despre

cum pătrunde SUA în rețelele de calculatoare străine Aceste tehnici de spionaj cibernetic NSA ar putea fi folosite împotriva dvs.?Dacă NSA vă poate urmări – și noi știm că poate – la fel pot și criminalii cibernetici. Iată cum instrumentele create de guvern vor fi folosite împotriva ta mai târziu. Citeste mai mult și se apără împotriva atacurilor cibernetice - după ce contractorul a eliminat fișierele foarte clasificate din NSA și le-a stocat pe computerul său (o altă defecțiune masivă de securitate).

spioni israelieni găsite materialul furat de pe rețeaua Kaspersky Lab în 2015. Problema a ieșit la iveală încă din octombrie. De atunci, guvernele SUA și Marea Britanie au emis ambele avertismente cu privire la riscurile de securitate ale utilizării software-ului antivirus rusesc. Ambele guverne fac referire în mod specific la Kaspersky, dar și-au extins avertismentul la toate produsele de securitate cibernetică cu un dezvoltator rus.

Departamentul pentru Securitate Internă a emis următoarele afirmație:

„Departamentul este îngrijorat de legăturile dintre anumiți oficiali Kaspersky și serviciile ruse de informații și alte agenții guvernamentale și cerințele prevăzute de Legea rusă care permite agențiilor de informații ruse să solicite sau să oblige asistență de la Kaspersky și să intercepteze comunicațiile care tranzitează limba rusă retelelor.

Riscul ca guvernul rus, fie că acționează singur sau în colaborare cu Kaspersky, ar putea valorifica accesul furnizate de produsele Kaspersky pentru a compromite informațiile federale și sistemele informaționale implică direct cetățenii americani Securitate."

Cum a răspuns Kaspersky?

Ei bine, de înțeles, fondatorul și CEO-ul Kaspersky Lab, Eugene Kaspersky, a respins cu fermitate acuzațiile, afirmând că „Kaspersky Lab nu are legături inadecvate cu niciun guvern, motiv pentru care nicio dovadă credibilă nu a fost prezentată public de către nimeni sau organizație pentru a susține acuzațiile false făcute împotriva companiei.” Aspectul „dovezi credibile” al declarației companiei este important.

În timp ce guvernele SUA și Marea Britanie au condamnat rapid Kaspersky, există puține dovezi concrete. Kaspersky a mai subliniat că peste 85% din veniturile lor provin de pe piețele de peste mări. Lucrul cu guvernele individuale împotriva altora ar fi grav în detrimentul rezultatului lor. Dovezi sau nu, sunt erodate.

Auditați software-ul

De fapt, în interesul protejării numelui Kaspersky și a reputației globale, Eugene Kaspersky sa oferit în mod repetat să permită auditorilor independenți să examineze antivirusul și alte surse de software cod. Firma rusă de securitate cibernetică consideră că „trebuie să restabilească încrederea în relațiile dintre companiile globale, guverne și cetățeni” înainte de a-și putea șterge numele.

Natura software-ului antivirus înseamnă că orice suită are control aproape total asupra mașinii sale gazdă. Software-ul antivirus trebuie să scaneze adânc în rădăcina dispozitivului pentru a descoperi malware ascuns și alte nenorociri. Descoperirea programelor malware extrem de bine ascunse este ceea ce ia dat numele Kaspersky, până la urmă. Kaspersky, totuși, realizează că „încrederea nu este un dat” și că există o cale de urcat, indiferent de implicarea lor.

Experții în securitate cibernetică intervin

Experții în securitate cibernetică sunt oarecum împărțiți în legătură cu problema controversată a antivirusului Kaspersky, care oferă detalii despre fișierele NSA foarte clasificate.

Se rezumă la două ipoteze:

1. Kaspersky a alertat cu bună știință autoritățile ruse sau hackerii cu privire la prezența documentelor NSA foarte clasificate, dar nesigure, pe computerul personal al contractorilor.
2. Kaspersky știa că fișierele foarte clasificate erau acolo, deoarece scanarea antivirus a revenit pozitiv cu o varietate de instrumente de hacking NSA, de unde apariția lor în rețeaua Kaspersky.

Mulți experți în securitate cibernetică consideră că al doilea scenariu este mai probabil. Matthew Green, profesor de criptografie la Universitatea John Hopkins, a oferit o altă poziție: „Consensul pe Twitter infosec este că Kaspersky poate să nu fi colaborat cu [guvernul rus]; doar poate că produsul lor ar putea fi îngrozitor de compromis.”

Consensul pe infosec Twitter este că Kaspersky nu a avut o consens cu guvernatorul RU; doar poate că produsul lor ar putea fi îngrozitor de compromis.

— Matthew Green (@matthew_d_green) 5 octombrie 2017

Cu toate acestea, alți experți în securitate au intervenit cu sprijinul lor pentru al doilea scenariu. În plus, deși Kaspersky nu lucrează direct cu guvernele individuale, aproape sigur că își analizează scanările euristice. Și dacă acele scanări apar instrumente de hacking extrem de clasificate ale NSA, cine înseamnă că un hacker (sau hackeri) deja din rețeaua Kaspersky nu au fost anunțați imediat.

Nu consensul. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 octombrie 2017

La urma urmei, spionii israelieni au dat vestea NSA cu privire la dosarele lor compromise. Nu știm cine a mai intrat în rețea.

În Clar

Kaspersky este unul dintre cele mai bune produse antivirus de pe piață. Kaspersky Lab a cunoscut o creștere stratosferică sub conducerea lui Eugene Kaspersky, toate în timp ce sub guvernele rusești notoriu de restrictive. Eugene Kaspersky este el însuși un fost inginer de software KGB pentru informații de semnale. Criticii săi l-au acuzat de mult timp că folosește Kaspersky ca instrument de informații rusesc. Kaspersky admite în mod liber că lucrează cu FSB atunci când este solicitat - ar fi împotriva intereselor companiei să nu o facă.

În schimb, sentimentul anti-rus este la un nivel maxim recent. Acuzațiile aduse experților militari ruși de nivel înalt care au trecut la securitatea cibernetică civilă sunt la fel de ușor adresate companiilor americane, britanice și europene. În mod similar, Norton Antivirus dezvoltat de SUA lucrează frecvent în strânsă colaborare cu FBI. Ar trebui publicul american să nu aibă încredere în Norton pentru a-și ajuta guvernul?

Bine, spuneți-mi: pot folosi Kaspersky sau nu?

Ei bine, cât de patriot ești? Glumesc.

Dar a fost trasată o linie clară în nisip. Anumite agenții guvernamentale din SUA au sugerat de mult timp angajaților și contractorilor lor să nu mai folosească produse antivirus fabricate în Rusia. Dar adăugarea guvernului Regatului Unit și a retragere ofertă gratuită de încercare gratuită a Kaspersky de 12 luni a Barclays a stârnit mai mult de câteva sprâncene.

Permiteți-mi să subliniez: nu există *nu* interdicție pentru produsele KL în Marea Britanie. Suntem în legătură cu @NCSC referitor la Inițiativa noastră privind transparența și sunt sigur că vom găsi calea de a lucra împreună

— Eugene Kaspersky (@e_kaspersky) 2 decembrie 2017

Desigur, ceea ce fac afacerile nu se aplică neapărat publicului. Deci, pe de o parte, îl avem pe Ciaran Martin, directorul Centrului Național de Securitate Cibernetică din Marea Britanie sfătuind departamentele guvernamentale împotriva utilizării produselor de securitate cibernetică dezvoltate de Rusia. Pe de altă parte, îl avem pe Ian Levy, directorul tehnic al NCSC, confirmând că nu există „nici un caz convingător în prezent pentru a extinde acel sfat la [sectorul public mai larg, la întreprinderi mai generale sau la indivizi”.

Produsele Kaspersky de securitate cibernetică sunt clare pentru utilizare dacă nu sunteți o agenție guvernamentală, nu lucrați pentru NSA sau pentru alt departament guvernamental al SUA sau pentru un contractant guvernamental. De fapt, produsele Kaspersky de securitate cibernetică primesc frecvent feedback extrem de pozitiv Comparați performanța dvs. anti-virus cu aceste 5 site-uri de topCe software antivirus ar trebui să folosească? Care este cel mai bun"? Aici aruncăm o privire la cinci dintre cele mai bune resurse online pentru verificarea performanței antivirus, pentru a vă ajuta să luați o decizie în cunoștință de cauză. Citeste mai mult . Sunt bine cunoscut pentru eliminarea programelor malware persistente Ghidul complet de eliminare a programelor malwareProgramele malware sunt peste tot în zilele noastre, iar eradicarea programelor malware din sistemul dvs. este un proces lung, care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult , precum și oferind o gamă largă de instrumente de eliminare a ransomware și rootkit 12 instrumente pe care le puteți folosi pentru a ajuta la învingerea ransomware-uluiUna dintre cele mai mari probleme cu care se confruntă utilizatorii de computere este ransomware-ul. Și, în timp ce o infecție cu ransomware este notoriu dificil de combatet, nu este imposibil. Vedeți cum vă pot ajuta aceste instrumente. Citeste mai mult .

Prima fază a inițiativei Kaspersky privind transparența va începe în primul trimestru al anului 2018. Poți fi sigur că vom fi acolo când se va întâmpla!

Acum nu aveți încredere în produsele Kaspersky de securitate cibernetică? Ai mereu? Sau ca cetățean privat, pur și simplu nu contează?