Er Kaspersky stadig pålidelig antivirussoftware?

Reklame

Sikkerhedsnyheder er i øjeblikket oversvømmet med en række anklager mod en af ​​verdens førende antivirusudviklere, Kaspersky Lab. Påstandene kommer på baggrund af måneders spekulationer om russiske hensigter med udenrigspolitiske begivenheder Hacking kan vinde i lotteriet: kan det vinde et valg?Elektroniske stemmemaskiner er tilbøjelige til at manipulere, men der er andre måder, hvorpå hacking kan påvirke eller direkte afgøre resultatet af et valg - og det er alt sammen grund til alvorlig bekymring. Læs mere . Denne artikel går ikke i dybden med disse beskyldninger.

Denne artikel fokuserer på påstandene fremsat af Kaspersky Lab, og om det er sikkert at bruge deres sikkerhedsprodukter.

Påstået spionage

Wall Street Journal rapporter at Kaspersky Lab blot er et værktøj fra de russiske sikkerhedstjenester og underminerer amerikanske regeringsorganer ved at stjæle data. Hackere målrettede en specifik entreprenør efter at have identificeret kritiske filer scannet på hans computer af et Kaspersky-antivirusprodukt. De stjålne filer indeholder oplysninger om

hvordan USA trænger ind i udenlandske computernetværk Kunne disse NSA Cyber-spionage-teknikker bruges mod dig?Hvis NSA kan spore dig – og det ved vi, det kan – kan cyberkriminelle også. Her er, hvordan regeringsfremstillede værktøjer vil blive brugt mod dig senere. Læs mere og forsvarer sig mod cyberangreb - efter at entreprenøren fjernede de højt klassificerede filer fra NSA og gemte dem på sin computer (endnu en massiv sikkerhedsfejl).

israelske spioner fundet det stjålne materiale på Kaspersky Lab-netværket i 2015. Spørgsmålet kom frem tilbage i oktober. Siden da har de amerikanske og britiske regeringer begge udstedt advarsler om sikkerhedsrisici ved at bruge russisk antivirussoftware. Begge regeringer henviser specifikt til Kaspersky, men har udvidet deres advarsel til alle cybersikkerhedsprodukter med en russisk udvikler.

Department of Homeland Security udsendte følgende udmelding:

"Afdelingen er bekymret over båndene mellem visse Kaspersky-embedsmænd og russisk efterretningstjeneste og andre statslige agenturer og krav iht. Russisk lov, der tillader russiske efterretningstjenester at anmode om eller tvinge assistance fra Kaspersky og at opsnappe kommunikationer i russisk transit netværk.

Risikoen for, at den russiske regering, hvad enten den handler på egen hånd eller i samarbejde med Kaspersky, kunne udnytte adgangen leveret af Kaspersky-produkter for at kompromittere føderale informations- og informationssystemer, implicerer direkte amerikanske statsborgere sikkerhed."

Hvordan reagerede Kaspersky?

Nå, forståeligt nok, tilbageviste Kaspersky Labs grundlægger og administrerende direktør Eugene Kaspersky kraftigt beskyldningerne og udtalte, at "Kaspersky Lab har ikke upassende bånd til nogen regering, hvorfor ingen troværdige beviser er blevet fremlagt offentligt af nogen eller nogen organisation for at bakke op om de falske beskyldninger mod virksomheden." Det "troværdige bevis" aspekt af virksomhedserklæringen er vigtig.

Mens de amerikanske og britiske regeringer hurtigt har fordømt Kaspersky, er der ikke meget i vejen for faktuelle beviser. Kaspersky påpegede endvidere, at over 85 procent af deres indkomst kommer fra oversøiske markeder. At arbejde med individuelle regeringer mod andre ville være alvorligt skadeligt for deres bundlinje. Bevis eller ej, det bliver udhulet.

Revidere softwaren

Faktisk af hensyn til at beskytte Kaspersky-navnet og det globale omdømme, Eugene Kaspersky har gentagne gange tilbudt at lade uafhængige revisorer gennemgå antivirus- og anden softwarekilde kode. Det russiske cybersikkerhedsfirma mener, at de "skal genskabe tilliden til forholdet mellem globale virksomheder, regeringer og borgere", før de kan rense deres navn.

Antivirussoftwarens natur betyder, at enhver suite har næsten total kontrol over sin værtsmaskine. Antivirussoftware skal scanne dybt ind i roden af ​​enheden for at afdække skjult malware og andre grimme ting. At afsløre ekstremt godt skjult malware er det, der trods alt gav Kaspersky sit navn. Kaspersky indser dog, at "tillid ikke er givet", og at der er en vej at bestige, uanset deres involvering.

Cybersikkerhedseksperterne vejer ind

Cybersikkerhedseksperter er noget splittet over det omstridte spørgsmål om Kaspersky antivirus, der leverer detaljer om højt klassificerede NSA-filer.

Det koger ned til to hypotetiske forhold:

1. Kaspersky advarede bevidst russiske myndigheder eller hackere om tilstedeværelsen af ​​højt klassificerede, men usikre NSA-dokumenter på en kontrahents personlige computer.
2. Kaspersky vidste, at de højt klassificerede filer var der, fordi antivirusscanningen returnerede positivt med en række forskellige NSA-hackingværktøjer, deraf deres udseende i Kaspersky-netværket.

Mange cybersikkerhedseksperter mener, at det andet scenarie er mere sandsynligt. Matthew Green, en kryptografiprofessor ved John Hopkins University, tilbød en anden holdning: "Konsensus på infosec Twitter er, at Kaspersky muligvis ikke har samarbejdet med [den russiske regering]; bare måske kan deres produkt være forfærdeligt kompromitteret."

Konsensus på infosec Twitter er, at Kaspersky muligvis ikke har samarbejdet med RU's regering; bare måske deres produkt kan være forfærdeligt kompromitteret.

— Matthew Green (@matthew_d_green) 5. oktober 2017

Andre sikkerhedseksperter stemte dog ind med deres støtte til det andet scenario. Selvom Kaspersky ikke arbejder direkte med individuelle regeringer, analyserer de næsten helt sikkert deres heuristiske scanninger. Og hvis disse scanninger viser højt klassificerede NSA-hackingværktøjer, hvem vil sige, at en hacker (eller hackere), der allerede var inden for Kaspersky-netværket, ikke blev gjort opmærksom på det med det samme.

Ikke konsensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7. oktober 2017

Når alt kommer til alt, brød israelske spioner nyheden til NSA angående deres kompromitterede filer. Vi ved ikke, hvem der ellers har brudt ind i netværket.

I det klare

Kaspersky er et af de bedste antivirusprodukter på markedet. Kaspersky Lab har set stratosfærisk stigning under Eugene Kasperskys ledelse, alt under notorisk restriktive russiske regeringer. Eugene Kaspersky er selv en tidligere KGB signal-intelligens softwareingeniør. Hans kritikere har længe beskyldt ham for at bruge Kaspersky som et russisk efterretningsværktøj. Kaspersky indrømmer frit, at de arbejder med FSB, når de bliver bedt om det - det ville være imod virksomhedens interesser at lade være.

Omvendt er den anti-russiske stemning på det seneste høje. Beskyldninger om russiske militæreksperter på højt niveau, der skifter til civil cybersikkerhed, rettes lige så let mod amerikanske, britiske og europæiske virksomheder. Tilsvarende arbejder amerikansk-udviklet Norton Antivirus ofte tæt sammen med FBI. Skal den amerikanske offentlighed mistro Norton for at hjælpe deres regering?

Okay, bare fortæl mig: Kan jeg bruge Kaspersky eller ej?

Nå, hvor patriotisk er du? Jeg laver sjov.

Men der er trukket en klar streg i sandet. Visse amerikanske regeringsorganer har længe foreslået, at deres ansatte og entreprenører holder op med at bruge russisk-fremstillede antivirusprodukter. Men tilføjelsen af ​​den britiske regering og tilbagetrækning af Barclays gratis 12-måneders Kaspersky gratis prøvetilbud har rejst mere end et par øjenbryn.

Lad mig understrege: der er *intet* forbud for KL-produkter i Storbritannien. vi er i kontakt med @NCSC vedrørende vores gennemsigtighedsinitiativ, og jeg er sikker på, at vi vil finde vejen til at arbejde sammen

— Eugene Kaspersky (@e_kaspersky) 2. december 2017

Det, virksomheder gør, gælder selvfølgelig ikke nødvendigvis for offentligheden. Så på den ene side har vi Ciaran Martin, direktør for UK National Cyber ​​Security Center rådgivende offentlige myndigheder mod at bruge russisk-udviklede cybersikkerhedsprodukter. På den anden side har vi Ian Levy, NCSCs tekniske direktør, bekræfter at der "på nuværende tidspunkt ikke er nogen tvingende sag for at udvide denne rådgivning til [den] bredere offentlige sektor, mere generelle virksomheder eller enkeltpersoner."

Kasperskys cybersikkerhedsprodukter er klare til brug, hvis du ikke er et statsligt organ, arbejder for NSA eller en anden amerikansk regeringsafdeling eller en regeringsleverandør. Faktisk Kaspersky cybersikkerhedsprodukter får ofte meget positiv feedback Sammenlign dit antiviruss ydeevne med disse 5 topwebstederHvilken antivirussoftware skal du bruge? Hvilken er den "bedste"? Her tager vi et kig på fem af de bedste online-ressourcer til kontrol af anti-virus ydeevne, for at hjælpe dig med at træffe en informeret beslutning. Læs mere . De har det godt kendt for at fjerne genstridig malware Den komplette guide til fjernelse af malwareMalware er overalt i disse dage, og at udrydde malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du tror, ​​din computer er inficeret, er dette den guide, du har brug for. Læs mere , samt at tilbyde en bred vifte af værktøjer til fjernelse af ransomware og rootkit 12 værktøjer, du kan bruge til at hjælpe med at slå RansomwareEt af de største problemer, computerbrugere står over for, er ransomware. Og selvom en ransomware-infektion notorisk er svær at bekæmpe, er det ikke umuligt. Se, hvordan disse værktøjer kan hjælpe. Læs mere .

Den første fase af Kasperskys gennemsigtighedsinitiativ vil begynde i første kvartal af 2018. Du kan være sikker på, at vi er der, når det sker!

Har du nu mistillid til Kasperskys cybersikkerhedsprodukter? Har du altid? Eller er det som privat borger simpelthen ligegyldigt?