Sikkerhet

Er Kaspersky fortsatt pålitelig antivirusprogramvare?

Sikkerhetsnyheter er forelsket i en rekke anklager mot en av verdens ledende antivirusutviklere, Kaspersky Lab. Påstandene kommer på baksiden av måneder med spekulasjoner om russisk hensikt i utenlandske politiske hendelser. Hacking kan vinne lotteriet: Kan det vinne et valg? Hacking kan vinne lotteriet: kan det vinne et valg? Elektroniske avstemningsmaskiner er tilbøyelige til å manipulere, men det finnes andre måter som hacking kan påvirke eller direkte bestemme utfallet av et valg - og det er all grunn til alvorlig bekymring. Les mer . Denne artikkelen tar ikke del i disse anklagene.

Denne artikkelen fokuserer på påstandene som er nådd på Kaspersky Lab, og om det er trygt å bruke sine sikkerhetsprodukter.

Påstått Spionering

Wall Street Journal rapporterer at Kaspersky Lab bare er et verktøy for russiske sikkerhetstjenester og underminerer amerikanske myndigheter ved å stjele data. Hackere rettet mot en bestemt entreprenør etter å ha identifisert kritiske filer skannet på datamaskinen av et Kaspersky-antivirusprodukt. De stjålne filene inneholder detaljer om hvordan USA trener utenlandske datanettverk. Kunne disse NSA Cyber-Spionage Techniques brukes mot deg? Kunne disse NSA Cyber-Spionage Techniques bli brukt mot deg? Hvis NSA kan spore deg - og vi vet det kan - så kan cyberkriminelle. Slik gjør du hvordan regjeringens verktøy vil bli brukt mot deg senere. Les mer og forsvare seg mot cyberangrep - etter at entreprenøren har fjernet de svært klassifiserte filene fra NSA og lagret dem på datamaskinen sin (en annen stor sikkerhetsfeil).

Israels spionere fant det stjålne materialet på Kaspersky Lab-nettverket i 2015. Problemet kom tilbake i oktober. Siden da har amerikanske og amerikanske regjeringer begge utgitt advarsler om sikkerhetsrisikoen ved bruk av russisk antivirusprogramvare. Begge regjeringene refererer spesielt til Kaspersky, men har utvidet sin advarsel til alle cybersecurity-produkter med en russisk utvikler.

Department of Homeland Security utstedte følgende uttalelse:

“Avdelingen er opptatt av båndene mellom visse Kaspersky-tjenestemenn og russisk etterretning og andre myndigheter og krav i russisk lov som tillater russiske etterretningstjenester å be om eller tvinge hjelp fra Kaspersky og å fange opp kommunikasjon som transiterer russiske nettverk.

Risikoen for at den russiske regjeringen, uansett om den handler i samarbeid med Kaspersky, kan utnytte tilgangen fra Kaspersky-produkter for å kompromittere føderale informasjonssystemer og informasjonssystemer, impliserer direkte USAs nasjonale sikkerhet.”

Hvordan svarte Kaspersky?

Vel forståelig, Kaspersky Lab grunnlegger og administrerende direktør Eugene Kaspersky rejst motsatte anklagene, og sier at “Kaspersky Lab har ikke uhensiktsmessige bånd til noen regjering, og derfor har ikke noen troverdig bevis blitt presentert offentlig av noen eller noen organisasjon for å sikkerhetskopiere de falske påstandene mot selskapet.” De “troverdig bevis” aspekt av bedriftserklæringen er viktig.

Mens de amerikanske og britiske regjeringer raskt har fordømt Kaspersky, er det lite i vei for faktiske bevis. Kaspersky påpekte videre at over 85 prosent av inntektene kommer fra oversjøiske markeder. Å jobbe med individuelle regjeringer mot andre ville være alvorlig skadelig for bunnlinjen. Bevis eller ikke, det blir utryddet.

Kontroller programvaren

Faktisk, for å beskytte Kaspersky-navnet og det globale omdømmet, har Eugene Kaspersky gjentatte ganger tilbudt å la uavhengige revisorer gjennomgå antivirusprogrammet og annen programvarekildekode. Det russiske cybersikkerhetsfirmaet tror på dem “må gjenopprette tillit til relasjoner mellom globale selskaper, regjeringer og borgere” før de kan rydde sitt navn.

Antivirusprogramvaren innebærer at en hvilken som helst suite har nær total kontroll over vertsmaskinen. Antivirusprogramvare må skanne dypt inn i roten av enheten for å avdekke skjult malware og andre nasties. Å avdekke ekstremt godt skjult malware er det som ga Kaspersky sitt navn, tross alt. Kaspersky innser imidlertid det “tillit er ikke gitt” og at det er en vei å klatre, uavhengig av deres engasjement.

Cybersecurity Eksperter veier inn

Cybersecurity-eksperter er noe splittet over det omstridte problemet med Kaspersky-antivirus som leverer detaljer om høyt klassifiserte NSA-filer.

Det koker ned til to hypotetiske:

Kaspersky visste bevisst russiske myndigheter eller hackere om tilstedeværelsen av svært klassifiserte, men usikre NSA-dokumenter på en entreprenørens personlige datamaskin.
Kaspersky visste at de svært klassifiserte filene var der fordi antivirusskanningen var positiv med noen forskjellige NSA-hackingsverktøy, og dermed deres utseende i Kaspersky-nettverket.

Mange cybersikkerhetseksperter tror det andre scenariet er mer sannsynlig. Matthew Green, en kryptografi professor ved John Hopkins University, tilbød en annen holdning: “Konsensus om infosec Twitter er at Kaspersky kanskje ikke har samarbeidet med [den russiske regjeringen]; bare kanskje deres produkt kan være fryktelig kompromittert.”

Konsensus om infosec Twitter er at Kaspersky kanskje ikke har colluded med RU gov; bare kanskje deres produkt kan være fryktelig kompromittert.

- Matthew Green (@matthew_d_green) 5. oktober 2017

Men andre sikkerhetseksperter kjempet inn med deres støtte til det andre scenariet. Videre, mens Kaspersky ikke arbeider direkte med enkelte regjeringer, analyserer de nesten helt sikkert deres heuristiske skanninger. Og hvis disse skannene dukker opp høyt klassifiserte NSA-hackingsverktøy, hvem er å si en hacker (eller hackere) allerede i Kaspersky-nettverket, ble ikke umiddelbart gjort oppmerksom på.

Ikke konsensus. https://t.co/4qCmCAdvSE

- systemb (@brysonbort) 7. oktober 2017

Tross alt brøt israelske spionere nyheten til NSA om deres kompromitterte filer. Vi vet ikke hvem som har brutt inn i nettverket.

I Clear

Kaspersky er et av de beste antivirusprodukter på markedet. Kaspersky Lab har sett stratosfærenes oppgang under stewardship av Eugene Kaspersky, alt under ryktige restriktiv russiske regjeringer. Eugene Kaspersky er selv en tidligere KGB signaler-intelligens programvare ingeniør. Hans kritikere har lenge anklaget ham for å bruke Kaspersky som et russisk intelligensverktøy. Kaspersky innrømmer fritt at de jobber med FSB når det blir påkalt - det ville være mot selskapets interesser ikke å.

Omvendt er den anti-russiske stemningen på en nylig høy. Anklager fra russiske militæreksperter på høyt nivå, som bytter til sivil cybersikkerhet, er like lett nivået på amerikanske, britiske og europeiske selskaper. På samme måte fungerer US-utviklet Norton Antivirus ofte tett med FBI. Skulle USAs offentlighet ha mistillit Norton for å bistå sin regjering?

Ok, bare fortell meg: Kan jeg bruke Kaspersky eller Ikke?

Vel, hvor patriotisk er du? jeg tuller.

Men en klar linje i sanden er tegnet. Enkelte amerikanske myndigheter har lenge antydet at deres ansatte og entreprenører slutter å bruke russisk produserte antivirusprodukter. Men tillegget til regjeringen i U.K. og tilbaketrekking av Barclays gratis 12-måneders Kaspersky gratis prøveversjon har hevet mer enn noen få øyenbryn.

La meg stresse: det er * nei * forbud mot KL-produkter i Storbritannia. Vi er i kontakt med @NCSC angående vårt Transparency Initiative, og jeg er sikker på at vi vil finne veien til å jobbe sammen

- Eugene Kaspersky (@e_kaspersky) 2. desember 2017

Selvfølgelig, hva bedrifter gjør ikke nødvendigvis gjelder for publikum. Så, på den ene siden har vi Ciaran Martin, direktør for det britiske nasjonale cyber sikkerhetssenteret, og rådgiver regjeringens avdelinger mot å bruke russisk utviklede cybersecurity-produkter. På den annen side har vi Ian Levy, NCSCs tekniske direktør, som bekrefter at det er “ingen overbevisende sak i dag for å utvide råd til [den] bredere offentlige sektor, mer generelle bedrifter eller enkeltpersoner.”

Kaspersky cybersecurity produkter er klare for bruk hvis du ikke er et byrå, arbeider for NSA eller en annen amerikansk regjeringsavdeling, eller en regjeringsentreprenør. Faktisk mottar Kaspersky cybersecurity-produkter ofte ekstremt positiv tilbakemelding. Sammenligne anti-virusets ytelse med disse 5 toppsider Sammenlign din anti-virus-ytelse med disse 5 toppsider Hvilken antivirusprogramvare skal bruke? Hvilken er den "beste"? Her ser vi på fem av de beste elektroniske ressursene for å sjekke anti-virus ytelse, for å hjelpe deg med å ta en informert beslutning. Les mer . De er godt kjent for å fjerne stædig malware. Den komplette malware-fjerningsveiledningen. Malware-fjerningshandboken Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer, samt tilby et bredt spekter av verktøy for ransomware og rootkit-fjerning. 12 Verktøy du kan bruke til å hjelpe Slå Ransomware 12 verktøy du kan bruke til å hjelpe Slå Ransomware En av de største problemene for datautbrukerne er ransomware. Og mens en ransomware-infeksjon er notorisk vanskelig å kjempe, er det ikke umulig. Se hvordan disse verktøyene kan hjelpe. Les mer .

Kaspersky Total Security 2018 | 3 Enhet | 1 år [nøkkelkode] Kaspersky Total Security 2018 | 3 Enhet | 1 år [nøkkelkode] Kjøp nå på Amazon $ 33.99

Den første fasen av Kasperskys gjennomsiktighetsinitiativ vil starte i første kvartal 2018. Du kan være sikker på at vi kommer til å være der når det skjer!

Forstyrrer du nå Kaspersky cybersecurity produkter? Har du alltid? Eller som en privat borger, gjør det bare ikke noe å si?

Utforsk mer om: Antivirus, Overvåkning.

« Er Kaspersky Software et verktøy for den russiske regjeringen? Er KeyCDN Content Delivery Solution for nettstedet ditt? »