Kaspersky все още ли е надежден антивирусен софтуер?

Реклама

Новините за сигурността в момента са изпълнени с поредица от обвинения срещу един от водещите световни разработчици на антивирусни програми, Kaspersky Lab. Твърденията идват на фона на месеци на спекулации относно намеренията на Русия във външни политически събития Хакването може да спечели от лотарията: Може ли да спечели избори?Машините за електронно гласуване са склонни към подправяне, но има и други начини, по които хакването може да повлияе или направо да реши резултата от изборите - и всичко това е причина за сериозно безпокойство. Прочетете още . Тази статия не се задълбочава в тези обвинения.

Тази статия се фокусира върху обвиненията, отправени към Kaspersky Lab и дали е безопасно да се използват техните продукти за сигурност.

Предполагаем шпионаж

The Wall Street Journal доклади че Kaspersky Lab е просто инструмент на руските служби за сигурност и подкопава правителствените агенции на САЩ чрез кражба на данни. Хакерите се насочиха към конкретен изпълнител, след като идентифицираха критични файлове, сканирани на компютъра му от антивирусен продукт на Kaspersky. Откраднатите файлове съдържат подробности за

как САЩ проникват в чужди компютърни мрежи Могат ли тези техники за кибершпионаж на NSA да бъдат използвани срещу вас?Ако NSA може да ви проследи – а ние знаем, че може – също могат и киберпрестъпниците. Ето как правителствените инструменти ще бъдат използвани срещу вас по-късно. Прочетете още и защитава срещу кибератаки - след като изпълнителят премахна високо секретните файлове от NSA и ги съхрани на своя компютър (друг масивен провал в сигурността).

израелски шпиони намерени откраднатият материал в мрежата на Kaspersky Lab през 2015 г. Проблемът излезе наяве още през октомври. Оттогава правителствата на САЩ и Обединеното кралство издадоха предупреждения за рисковете за сигурността при използването на руски антивирусен софтуер. И двете правителства се позовават конкретно на Kaspersky, но разшириха предупреждението си към всички продукти за киберсигурност с руски разработчик.

Министерството на вътрешната сигурност издаде следното изявление:

„Отделът е загрижен за връзките между определени служители на Касперски и руското разузнаване и други правителствени агенции и изискванията по Руското законодателство, което позволява на руските разузнавателни агенции да искат или принуждават помощ от Касперски и да прихващат комуникации, преминаващи през руски мрежи.

Рискът, че руското правителство, независимо дали действа самостоятелно или в сътрудничество с Kaspersky, може да се възползва от достъпа предоставени от продуктите на Kaspersky за компрометиране на федералните информационни и информационни системи, пряко замесва американския гражданин сигурност."

Как отговори Kaspersky?

Е, разбираемо, основателят и главен изпълнителен директор на Kaspersky Lab Юджийн Касперски категорично опроверга обвиненията, заявявайки, че „Lab Kaspersky няма неподходящи връзки с никое правителство, поради което нито едно достоверно доказателство не е представено публично от никого или някой организация, за да подкрепи фалшивите обвинения срещу компанията." Аспектът на „надеждни доказателства“ на декларацията на компанията е важно.

Въпреки че правителствата на САЩ и Обединеното кралство бързо осъдиха Kaspersky, има малко фактически доказателства. Kaspersky също така посочи, че над 85 процента от приходите им идват от задгранични пазари. Работата с отделни правителства срещу други би била сериозно пагубна за крайния резултат. Доказателство или не, то се ерозира.

Одитирайте софтуера

Всъщност, в интерес на защитата на името на Касперски и световната репутация, Юджийн Касперски многократно е предлагал да позволи на независими одитори да прегледат антивирусния и друг софтуерен източник код. Руската фирма за киберсигурност вярва, че „трябва да възстановят доверието в отношенията между глобални компании, правителства и граждани“, преди да могат да изчистят името си.

Естеството на антивирусния софтуер означава, че всеки пакет има почти пълен контрол над своята хост машина. Антивирусният софтуер трябва да сканира дълбоко в корена на устройството, за да разкрие скрит злонамерен софтуер и други гадости. В крайна сметка разкриването на изключително добре скрит зловреден софтуер е това, което даде името на Kaspersky. Касперски обаче осъзнава, че „доверието не е даденост“ и че има път за изкачване, независимо от тяхното участие.

Експертите по киберсигурност преценяват

Експертите по киберсигурност са донякъде разделени по отношение на спорния въпрос за антивирусната програма на Kaspersky, предоставяща подробности за високо класифицирани файлове на NSA.

Тя се свежда до две хипотези:

1. Касперски съзнателно предупреждава руските власти или хакери за наличието на високо класифицирани, но несигурни документи на NSA на персоналния компютър на изпълнител.
2. Kaspersky знаеше, че високо класифицираните файлове са там, защото антивирусното сканиране даде положителен резултат с някои различни инструменти за хакерство на NSA, оттук и появата им в мрежата на Kaspersky.

Много експерти по киберсигурност смятат, че вторият сценарий е по-вероятен. Матю Грийн, професор по криптография в университета Джон Хопкинс, предложи друга позиция: „Консенсусът в infosec Twitter е, че Касперски може да не е в сговор с [руското правителство]; просто може би техният продукт може да бъде ужасно компрометиран."

Консенсусът относно infosec Twitter е, че Kaspersky може да не е в сговор с правителството на RU; просто може би техният продукт може да бъде ужасно компрометиран.

— Матю Грийн (@matthew_d_green) 5 октомври 2017 г

Други експерти по сигурността обаче се включиха с подкрепата си за втория сценарий. Освен това, докато Kaspersky не работи директно с отделни правителства, те почти сигурно анализират своите евристични сканирания. И ако тези сканирания разкрият силно класифицирани инструменти за хакерство на NSA, кой да каже, че хакер (или хакери), които вече са в мрежата на Kaspersky, не са били незабавно уведомени.

Не консенсусът. https://t.co/4qCmCAdvSE

— Брайсън Борт (@brysonbort) 7 октомври 2017 г

В края на краищата израелските шпиони съобщиха новината на NSA относно компрометираните им файлове. Не знаем кой друг е проникнал в мрежата.

В ясното

Касперски е един от най-добрите антивирусни продукти на пазара. „Лаборатория Касперски“ е видяла стратосферен възход под ръководството на Юджийн Касперски, докато е под прословутите рестриктивни руски правителства. Самият Юджийн Касперски е бивш софтуерен инженер за сигнално разузнаване в КГБ. Неговите критици отдавна го обвиняват, че използва Касперски като инструмент на руското разузнаване. Касперски свободно признава, че работят с ФСБ, когато бъдат призвани – би било против интересите на компанията да не го направят.

Обратно, антируските настроения са на връх напоследък. Обвиненията за високопоставени руски военни експерти, които преминават към гражданска киберсигурност, също толкова лесно се отправят към американски, британски и европейски компании. По същия начин, разработеният в САЩ Norton Antivirus често работи в тясно сътрудничество с ФБР. Трябва ли американската общественост да не се доверява на Нортън за подпомагането на тяхното правителство?

Добре, просто ми кажи: Мога ли да използвам Kaspersky или не?

Е, колко си патриот? Шегувам се.

Но е начертана ясна линия в пясъка. Някои правителствени агенции на САЩ отдавна предлагат на своите служители и контрагенти да спрат да използват руски антивирусни продукти. Но добавянето на правителството на Обединеното кралство и оттегляне от безплатната 12-месечна безплатна пробна версия на Barclays на Kaspersky повдигна повече от няколко вежди.

Позволете ми да подчертая: *няма* забрана за продуктите на KL в Обединеното кралство. Ние сме във връзка с @NCSC относно нашата инициатива за прозрачност и съм сигурен, че ще намерим начин да работим заедно

— Юджийн Касперски (@e_kaspersky) 2 декември 2017 г

Разбира се, това, което правят бизнесите, не е задължително да се отнася за обществеността. Така че, от една страна, имаме Киаран Мартин, директор на Националния център за киберсигурност на Обединеното кралство съветване правителствените служби срещу използването на продукти за киберсигурност, разработени в Русия. От друга страна, имаме Иън Леви, технически директор на NCSC, потвърждаващ че понастоящем няма убедителен аргумент, който да разшири този съвет до [по-широкия публичен сектор, по-общи предприятия или физически лица.

Продуктите за киберсигурност на Kaspersky са разрешени за употреба, ако не сте правителствена агенция, работите за NSA или друг държавен отдел на САЩ, или държавен изпълнител. Всъщност продуктите за киберсигурност на Kaspersky често получават изключително положителни отзиви Сравнете ефективността на вашата антивирусна програма с тези 5 най-добри сайтаКакъв антивирусен софтуер трябва да използвате? Кое е "най-доброто"? Тук ще разгледаме пет от най-добрите онлайн ресурса за проверка на антивирусната ефективност, за да ви помогнем да вземете информирано решение. Прочетете още . те са добре известен с премахването на упорития зловреден софтуер Пълно ръководство за премахване на зловреден софтуерЗловреден софтуер е навсякъде в наши дни и премахването на зловреден софтуер от вашата система е дълъг процес, изискващ насоки. Ако смятате, че компютърът ви е заразен, това е ръководството, от което се нуждаете. Прочетете още , както и предлагане на широка гама от инструменти за премахване на рансъмуер и руткит 12 инструмента, които можете да използвате, за да победите RansomwareЕдин от най-големите проблеми, пред които са изправени компютърните потребители, е ransomware. И макар че заразяването с ransomware е известно трудно за борба, това не е невъзможно. Вижте как тези инструменти могат да помогнат. Прочетете още .

Първата фаза на инициативата за прозрачност на Kaspersky ще започне през първото тримесечие на 2018 г. Можете да сте сигурни, че ще бъдем там, когато това се случи!

Имате ли недоверие към продуктите за киберсигурност на Kaspersky? винаги ли си? Или като частен гражданин, просто няма значение?