Forside Sikkerhed Er Kaspersky stadig pålidelig Antivirus-software?

Er Kaspersky stadig pålidelig Antivirus-software?

  • Mark Lucas
  • 0
  • 4512
  • 517
Reklame

Sikkerhedsnyheder er i øjeblikket fyldt med en række beskyldninger mod en af ​​verdens førende antivirusudviklere, Kaspersky Lab. Påstandene kommer på baggrund af måneder med spekulationer om russisk hensigt i udenlandske politiske begivenheder Hacking Can Win Lottery: Can It Win a Election? Hacking Kan vinde lotteriet: Kan det vinde en valg? Elektroniske afstemningsmaskiner er tilbøjelige til at manipulere, men der er andre måder, hvorpå hacking kan påvirke eller direkte beslutte resultatet af et valg - og det er al grund til alvorlig bekymring. . Denne artikel går ikke ned i disse beskyldninger.

Denne artikel fokuserer på de beskyldninger, der er rettet mod Kaspersky Lab, og om det er sikkert at bruge deres sikkerhedsprodukter.

Påstået spionage

Wall Street Journal rapporterer, at Kaspersky Lab kun er et værktøj for de russiske sikkerhedstjenester og undergraver amerikanske myndigheder ved at stjæle data. Hackere målrettede en bestemt entreprenør efter at have identificeret kritiske filer, der blev scannet på hans computer af et Kaspersky-antivirusprodukt. De stjålne filer indeholder detaljer om, hvordan USA penetrerer udenlandske computernetværk. Kan disse NSA Cyber-Spionage-teknikker bruges mod dig? Kunne disse NSA-cyber-spionage-teknikker bruges mod dig? Hvis NSA kan spore dig - og vi ved, det kan - så kan cyberkriminelle. Her er, hvordan regeringsfremstillede værktøjer vil blive brugt mod dig senere. og forsvarer mod cyberangreb - efter at entreprenøren fjernede de meget klassificerede filer fra NSA og lagrede dem på hans computer (en anden massiv sikkerhed mislykkedes).

Israelske spioner fandt det stjålne materiale på Kaspersky Lab-netværket i 2015. Problemet kom tilbage i oktober. Siden da har både amerikanske og britiske regeringer udsendt advarsler om sikkerhedsrisici ved brug af russisk antivirus-software. Begge regeringer henviser specifikt til Kaspersky, men har udvidet deres advarsel til alle cybersikkerhedsprodukter med en russisk udvikler.

Department of Homeland Security udsendte følgende erklæring:

“Afdelingen er bekymret over båndet mellem visse Kaspersky-embedsmænd og russiske efterretningsorganer og andre statslige agenturer og krav i henhold til russisk lovgivning, der tillader russiske efterretningsbureauer at anmode om eller tvinge hjælp fra Kaspersky og til at aflytte kommunikation, der transiterer russiske netværk.

Risikoen for, at den russiske regering, uanset om de handler på egen hånd eller i samarbejde med Kaspersky, kan udnytte adgangen fra Kaspersky-produkter til at kompromittere føderale informations- og informationssystemer indebærer direkte U.S.'s nationale sikkerhed.”

Hvordan svarede Kaspersky?

Nå, forståeligt nok, Kaspersky Lab grundlægger og administrerende direktør Eugene Kaspersky tilbageviste kraftigt beskyldningerne, idet de anførte “Kaspersky Lab har ikke upassende bånd til nogen regering, hvorfor der ikke er fremlagt nogen troværdig bevismateriale offentligt af nogen eller nogen organisation for at sikkerhedskopiere de falske beskyldninger mod virksomheden.” Det “troværdige beviser” aspekt af virksomhedserklæringen er vigtig.

Mens de amerikanske og britiske regeringer hurtigt har fordømt Kaspersky, er der kun lidt i vejen for faktuelle beviser. Kaspersky påpegede endvidere, at over 85 procent af deres indkomst kommer fra oversøiske markeder. At arbejde med individuelle regeringer mod andre ville være alvorligt skadeligt for deres bundlinje. Bevis eller ej, det eroderes.

Kontroller softwaren

For at beskytte Kaspersky-navnet og det globale omdømme har Eugene Kaspersky faktisk gentagne gange tilbudt at give uafhængige revisorer mulighed for at gennemgå antivirus og anden softwarekildekode. Det russiske cybersecurity-firma tror på det “nødt til at genoprette tillid til forhold mellem globale virksomheder, regeringer og borgere” før de kan rydde deres navn.

Arten af ​​antivirus-software betyder, at enhver pakke har næsten fuld kontrol over sin værtsmaskine. Antivirus-software skal scanne dybt ind i roden af ​​enheden for at afsløre skjult malware og andre nasties. At afsløre ekstremt godt skjult malware er det, der alligevel gav Kaspersky sit navn. Kaspersky er dog klar over det “tillid er ikke en given” og at der er en sti at klatre uanset deres involvering.

Cybersikkerhedseksperterne vejer ind

Cybersecurity-eksperter er noget splittet over det omstridte spørgsmål om Kaspersky antivirus, der leverer detaljer om stærkt klassificerede NSA-filer.

Det koges ned til to hypotetiske:

  1. Kaspersky advarede bevidst russiske myndigheder eller hackere om tilstedeværelsen af ​​stærkt klassificerede, men usikre NSA-dokumenter på en entreprenørs personlige computer.
  2. Kaspersky vidste, at de meget klassificerede filer var der, fordi antivirusscanningen vendte tilbage positivt med en række forskellige NSA-hackingværktøjer, og dermed deres udseende i Kaspersky-netværket.

Mange cybersikkerhedseksperter mener, at det andet scenarie er mere sandsynligt. Matthew Green, en kryptografiprofessor ved John Hopkins University, tilbød en anden holdning: “Konsensus på infosec Twitter er, at Kaspersky muligvis ikke har kollideret med [den russiske regering]; bare måske kan deres produkt blive forfærdeligt kompromitteret.”

Konsensus på infosec Twitter er, at Kaspersky muligvis ikke har kollideret med RU-regeringen; bare måske kan deres produkt blive forfærdeligt kompromitteret.

- Matthew Green (@matthew_d_green) 5. oktober 2017

Andre sikkerhedseksperter kom imidlertid med deres støtte til det andet scenarie. Selvom Kaspersky ikke direkte arbejder med individuelle regeringer, analyserer de næsten helt sikkert deres heuristiske scanninger. Og hvis disse scanninger viser højt klassificerede NSA-hackingværktøjer, hvem der skal sige, at en hacker (eller hackere) allerede i Kaspersky-netværket ikke straks blev gjort opmærksom på det.

Ikke konsensus. https://t.co/4qCmCAdvSE

- Bryson Bort (@brysonbort) 7. oktober 2017

Når alt kommer til alt brød israelske spioner nyheden til NSA om deres kompromitterede filer. Vi ved ikke, hvem der ellers har brudt ind i netværket.

I klart

Kaspersky er et af de bedste antivirusprodukter på markedet. Kaspersky Lab har set stratosfærisk stigning under forvaltning af Eugene Kaspersky, alt sammen under berygtet restriktive russiske regeringer. Eugene Kaspersky er selv en tidligere KGB signal-intelligens software ingeniør. Hans kritikere har længe beskyldt ham for at bruge Kaspersky som et russisk efterretningsværktøj. Kaspersky indrømmer frit, at de samarbejder med FSB, når de bliver bedt om - det ville være i strid med virksomhedens interesser ikke at gøre det.

Omvendt er det anti-russiske stemning på det seneste højt. Beskyldninger om russiske militære eksperter på højt niveau, der skifter til civil cybersikkerhed, er lige så nemt rettet mod amerikanske, britiske og europæiske virksomheder. Tilsvarende arbejder U.S.-udviklede Norton Antivirus ofte tæt sammen med FBI. Skulle den amerikanske offentlige mistillid Norton for at have bistået deres regering?

Okay, bare fortæl mig: Kan jeg bruge Kaspersky eller ej?

Hvor patriotisk er du? jeg laver sjov.

Men en klar linje i sandet er trukket. Visse amerikanske myndigheder har længe foreslået, at deres ansatte og entreprenører holder op med at bruge russiskfremstillede antivirusprodukter. Men tilføjelsen af ​​den britiske regering og tilbagetrækning af Barclays gratis 12 måneders gratis prøveperiode Kaspersky har hævet mere end et par øjenbryn.

Lad mig understrege: der er * intet * forbud for KL-produkter i England. Vi er i kontakt med @NCSC angående vores gennemsigtighedsinitiativ, og jeg er sikker på, at vi finder vejen til at arbejde sammen

- Eugene Kaspersky (@e_kaspersky) 2. december 2017

Hvad virksomhederne gør, gælder selvfølgelig ikke nødvendigvis offentligheden. Så på den ene side har vi Ciaran Martin, direktør for det britiske nationale cybersikkerhedscenter, der rådgiver regeringsafdelinger mod at bruge russisk-udviklede cybersecurity-produkter. På den anden side har vi Ian Levy, NCSCs tekniske direktør, der bekræfter, at der findes “ingen overbevisende sag på nuværende tidspunkt for at udvide denne rådgivning til [den] bredere offentlige sektor, mere generelle virksomheder eller enkeltpersoner.”

Kaspersky cybersecurity-produkter er klare til brug, hvis du ikke er et regeringsagentur, der arbejder for NSA eller en anden amerikansk regeringsafdeling eller en regeringsentreprenør. Faktisk modtager Kaspersky cybersecurity-produkter ofte ekstrem positiv feedback Sammenlign din Anti-Virus 'ydelse med disse 5 Top Sites Sammenlign din Anti-Virus' Ydeevne med disse 5 Top Sites Hvilken anti-virus software skal bruge? Hvilken er den "bedste"? Her ser vi på fem af de bedste online ressourcer til kontrol af anti-virus-ydeevne for at hjælpe dig med at tage en informeret beslutning. . De er velkendt for at fjerne stædigt malware Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware er overalt i disse dage, og at udrydde malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror, ​​at din computer er inficeret, er dette den vejledning, du har brug for. , samt tilbyde et bredt udvalg af ransomware og rootkit-fjernelsesværktøjer 12 værktøjer, du kan bruge til at hjælpe Beat Ransomware 12 værktøjer, du kan bruge til at hjælpe med at slå Ransomware. Et af de største problemer, som computerbrugere står overfor, er ransomware. Og selvom en ransomware-infektion er berygtet svært at bekæmpe, er den ikke umulig. Se, hvordan disse værktøjer kan hjælpe. .

Den første fase af Kasperskys gennemsigtighedsinitiativ begynder i første kvartal af 2018. Du kan være sikker på, at vi vil være der, når det sker!

Mister du nu Kaspersky-cybersecurity-produkter? Har du altid? Eller som privat borger, betyder det simpelthen ikke noget?




Endnu ingen kommentarer

Sådan ser du tidslinjer for citerede tweets for at holde samtaler i orden
Sociale medier
Facebooks nye personlige indstillinger, forklaret
Sociale medier
Sådan fremstilles et Snapchat-filter i 11 nemme trin
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.