Является ли Kaspersky надежным антивирусным ПО?

Рекламное объявление

Новости безопасности сейчас наводнены серией обвинений в адрес одного из ведущих мировых разработчиков антивирусов - «Лаборатории Касперского». Претензии возникли после месяцев спекуляций относительно российских намерений во внешнеполитических событиях Взлом может выиграть в лотерею: может ли он выиграть выборы?Электронные машины для голосования подвержены взлому, но есть и другие способы, с помощью которых хакерство может повлиять на исход выборов или напрямую решить их - и все это вызывает серьезную озабоченность. Подробнее . В этой статье не рассматриваются эти обвинения.

Эта статья посвящена обвинениям в адрес «Лаборатории Касперского» и тому, безопасно ли использовать их продукты безопасности.

Предполагаемый шпионаж

Журнал "Уолл Стрит отчеты что «Лаборатория Касперского» является всего лишь инструментом российских служб безопасности и подрывает правительственные учреждения США путем кражи данных. Хакеры нацелены на конкретного подрядчика после выявления критических файлов, проверенных на его компьютере антивирусным продуктом Касперского. В украденных файлах содержится подробная информация о

как США проникают в зарубежные компьютерные сети Могут ли эти методы кибершпионажа АНБ быть использованы против вас?Если АНБ может отслеживать вас - а мы знаем, что это может, - то и киберпреступники могут. Вот как правительственные инструменты будут использованы против вас позже. Подробнее и защищает от кибератак - после того, как подрядчик удалил строго засекреченные файлы из АНБ и сохранил их на своем компьютере (еще один серьезный сбой системы безопасности).

Израильские шпионы нашел украденный материал из сети «Лаборатории Касперского» в 2015 году. Проблема обнаружилась еще в октябре. С тех пор правительства США и Великобритании выпустили предупреждения об угрозах безопасности при использовании российского антивирусного программного обеспечения. Оба правительства конкретно ссылаются на Kaspersky, но распространили свое предупреждение на все продукты кибербезопасности с участием российского разработчика.

Министерство внутренней безопасности издало следующие утверждение:

«Департамент обеспокоен связями между некоторыми должностными лицами« Лаборатории Касперского »и российской разведкой и другими государственными органами, а также требованиями по Российские законы, позволяющие российским спецслужбам запрашивать или требовать помощи от Касперского, а также перехватывать сообщения, проходящие через Россию. сети.

Риск того, что российское правительство, действуя самостоятельно или в сотрудничестве с Касперским, может извлечь выгоду из доступа продукты Лаборатории Касперского для компрометации федеральной информации и информационных систем напрямую затрагивают граждан США. безопасность."

Как отреагировал Касперский?

Что ж, понятно, основатель и генеральный директор «Лаборатории Касперского» Евгений Касперский категорически опроверг обвинения, заявив, что «Лаборатория Касперского» не имеет ненадлежащих связей с каким-либо правительством, поэтому никаких достоверных доказательств публично не было представлено кем-либо или кем-либо организации, чтобы поддержать ложные обвинения, выдвинутые против компании ». Аспект «достоверных доказательств» в декларации компании: важный.

Хотя правительства США и Великобритании быстро осудили Касперского, фактических доказательств мало. Касперский также отметил, что более 85% их доходов поступает с зарубежных рынков. Работа с отдельными правительствами против других нанесет серьезный ущерб их прибыли. Доказательства или нет, это размывается.

Аудит программного обеспечения

Фактически, в интересах защиты имени и мировой репутации Kaspersky Евгений Касперский неоднократно предлагал независимым аудиторам проверять антивирус и другое программное обеспечение. код. Российская компания, занимающаяся кибербезопасностью, считает, что им «необходимо восстановить доверие в отношениях между глобальными компаниями, правительствами и гражданами», прежде чем они смогут очистить свое имя.

Природа антивирусного программного обеспечения означает, что любой пакет практически полностью контролирует свой хост-компьютер. Антивирусное программное обеспечение должно сканировать глубоко в корневой каталог устройства, чтобы обнаруживать скрытые вредоносные программы и другие неприятности. В конце концов, именно раскрытие хорошо скрытых вредоносных программ и дало имя «Лаборатории Касперского». Однако Касперский понимает, что «доверие не дано» и что есть путь, по которому можно подняться, независимо от их участия.

Эксперты по кибербезопасности имеют свое мнение

Эксперты по кибербезопасности разделились во мнениях по поводу спорного вопроса о том, что антивирус Касперского предоставляет подробную информацию о строго засекреченных файлах АНБ.

Это сводится к двум гипотезам:

1. Касперский сознательно предупредил российские власти или хакеров о наличии строго засекреченных, но небезопасных документов АНБ на персональном компьютере подрядчика.
2. Касперский знал, что там были строго засекреченные файлы, потому что антивирусное сканирование дало положительный результат с помощью некоторых различных хакерских инструментов АНБ, отсюда и их появление в сети Kaspersky.

Многие эксперты по кибербезопасности считают, что второй сценарий более вероятен. Мэтью Грин, профессор криптографии в Университете Джона Хопкинса, высказал другую позицию: «По мнению информационных агентств Twitter, Касперский, возможно, не вступал в сговор с [российским правительством]; просто может быть, их продукт ужасно скомпрометирован ».

По мнению представителей информационной безопасности Twitter, «Касперский» не вступал в сговор с правительством России; просто может быть, их продукт ужасно скомпрометирован.

- Мэтью Грин (@matthew_d_green) 5 октября 2017 г.

Однако другие эксперты по безопасности поддержали второй сценарий. Более того, хотя Касперский не работает напрямую с отдельными правительствами, они почти наверняка анализируют свои эвристические проверки. И если в результате этих сканирований обнаруживаются высоко засекреченные хакерские инструменты АНБ, то хакер (или хакеры), уже находящийся в сети Kaspersky, не были немедленно извещены об этом.

Не консенсус. https://t.co/4qCmCAdvSE

- Брайсон Борт (@brysonbort) 7 октября 2017 г.

В конце концов, израильские шпионы сообщили АНБ о своих скомпрометированных файлах. Мы не знаем, кто еще ворвался в сеть.

В ясном

Касперский - один из лучших антивирусных продуктов на рынке. «Лаборатория Касперского» пережила невероятный взлет под руководством Юджина Касперского, и все это при заведомо жестком правительстве России. Евгений Касперский - бывший инженер-программист службы разведки КГБ. Его критики уже давно обвиняют его в использовании «Касперского» в качестве инструмента российской разведки. Касперский открыто признает, что они работают с ФСБ, когда их вызывают - это противоречило бы интересам компании.

Напротив, антироссийские настроения в последнее время достигли максимума. Обвинения высокопоставленных российских военных экспертов в переходе к гражданской кибербезопасности столь же легко выдвигаются против американских, британских и европейских компаний. Точно так же разработанный в США Norton Antivirus часто работает в тесном сотрудничестве с ФБР. Должна ли общественность США не доверять Нортону за помощь своему правительству?

Хорошо, просто скажи мне: могу я использовать Касперский или нет?

Ну насколько вы патриотичны? Я шучу.

Но четкая линия на песке проведена. Некоторые государственные учреждения США уже давно предлагают своим сотрудникам и подрядчикам отказаться от использования антивирусных продуктов российского производства. Но добавление правительства Великобритании и снятие предложения Barclays о бесплатной 12-месячной бесплатной пробной версии Kaspersky вызвали недоумение.

Подчеркну: в Великобритании * нет * запрета на продукцию KL. Мы на связи с @NCSC относительно нашей Инициативы прозрачности, и я уверен, что мы найдем способ работать вместе

- Евгений Касперский (@e_kaspersky) 2 декабря 2017 г.

Конечно, то, что делают компании, не обязательно применимо к общественности. Итак, с одной стороны, у нас есть Кьяран Мартин, директор Национального центра кибербезопасности Великобритании. советуя государственные ведомства против использования разработанных в России продуктов кибербезопасности. С другой стороны, у нас есть Ян Леви, технический директор NCSC, подтверждающий что «в настоящее время нет веских доводов в пользу распространения этих рекомендаций на [более широкий] государственный сектор, более общие предприятия или отдельных лиц».

Продукты Kaspersky для кибербезопасности подходят для использования, если вы не являетесь государственным агентством, работаете на АНБ или другое правительственное ведомство США, или не являетесь государственным подрядчиком. Фактически, продукты Kaspersky для кибербезопасности часто получаю исключительно положительные отзывы Сравните эффективность своего антивируса с этими 5 лучшими сайтамиКакое антивирусное программное обеспечение следует использовать? Который лучший"? Здесь мы рассмотрим пять лучших онлайн-ресурсов для проверки работы антивируса, чтобы помочь вам принять обоснованное решение. Подробнее . Они в порядке известен тем, что удаляет устойчивые вредоносные программы Полное руководство по удалению вредоносных программВ наши дни вредоносные программы повсюду, и удаление вредоносных программ из вашей системы - длительный процесс, требующий руководства. Если вы считаете, что ваш компьютер заражен, это руководство вам нужно. Подробнее , а также предлагая широкий спектр инструменты для удаления программ-вымогателей и руткитов 12 инструментов, которые помогут победить программы-вымогателиОдна из самых больших проблем, с которыми сталкиваются пользователи компьютеров, - это программы-вымогатели. И хотя с инфекцией вымогателей, как известно, трудно бороться, это не невозможно. Посмотрите, как эти инструменты могут помочь. Подробнее .

Первый этап инициативы Kaspersky по обеспечению прозрачности начнется в первом квартале 2018 года. Вы можете быть уверены, что мы будем рядом, когда это произойдет!

Вы не доверяете продуктам Kaspersky для кибербезопасности? Вы всегда? Или для частного лица это просто не имеет значения?