Kaspersky è ancora un software antivirus affidabile?

Annuncio

Le notizie sulla sicurezza sono attualmente inondate da una serie di accuse contro uno dei principali sviluppatori di antivirus al mondo, Kaspersky Lab. Le affermazioni arrivano dopo mesi di speculazioni per quanto riguarda l'intento russo in eventi di politica estera L'hacking può vincere alla lotteria: può vincere un'elezione?Le macchine per il voto elettronico sono soggette a manomissioni, ma ci sono altri modi in cui l'hacking può influenzare o decidere a titolo definitivo l'esito di un'elezione – ed è tutto motivo di seria preoccupazione. Per saperne di più . Questo articolo non approfondisce queste accuse.

Questo articolo si concentra sulle accuse mosse a Kaspersky Lab e se è sicuro utilizzare i loro prodotti di sicurezza.

Presunto spionaggio

Il giornale di Wall Street rapporti che Kaspersky Lab è semplicemente uno strumento dei servizi di sicurezza russi e sta minando le agenzie governative statunitensi rubando dati. Gli hacker hanno preso di mira un appaltatore specifico dopo aver identificato i file critici scansionati sul suo computer da un prodotto antivirus Kaspersky. I file rubati contengono dettagli di

come gli Stati Uniti penetrano nelle reti informatiche straniere Queste tecniche di spionaggio informatico della NSA potrebbero essere usate contro di te?Se l'NSA può rintracciarti, e sappiamo che può farlo, anche i criminali informatici possono farlo. Ecco come gli strumenti creati dal governo verranno utilizzati contro di te in seguito. Per saperne di più e difende dagli attacchi informatici, dopo che l'appaltatore ha rimosso i file altamente classificati dalla NSA e li ha archiviati sul suo computer (un altro enorme problema di sicurezza).

spie israeliane trovato il materiale rubato sulla rete Kaspersky Lab nel 2015. La questione è tornata alla luce ad ottobre. Da allora, i governi degli Stati Uniti e del Regno Unito hanno entrambi emesso avvisi sui rischi per la sicurezza derivanti dall'utilizzo di software antivirus russo. Entrambi i governi fanno riferimento specificamente a Kaspersky, ma hanno esteso il loro avviso a tutti i prodotti di sicurezza informatica con uno sviluppatore russo.

Il Department of Homeland Security ha emesso quanto segue dichiarazione:

"Il dipartimento è preoccupato per i legami tra alcuni funzionari di Kaspersky e l'intelligence russa e altre agenzie governative, e per i requisiti sotto Legge russa che consente alle agenzie di intelligence russe di richiedere o obbligare l'assistenza di Kaspersky e di intercettare le comunicazioni in transito russo reti.

Il rischio che il governo russo, agendo da solo o in collaborazione con Kaspersky, possa trarre vantaggio dall'accesso fornito dai prodotti Kaspersky per compromettere le informazioni federali e i sistemi informativi implica direttamente il cittadino statunitense sicurezza."

Come ha risposto Kaspersky?

Bene, comprensibilmente, il fondatore e CEO di Kaspersky Lab, Eugene Kaspersky, ha confutato con forza le accuse, affermando che "Kaspersky Lab non ha legami inappropriati con nessun governo, motivo per cui nessuna prova credibile è stata presentata pubblicamente da nessuno organizzazione per sostenere le false accuse mosse contro la società”. L'aspetto "prova credibile" della dichiarazione della società è importante.

Mentre i governi degli Stati Uniti e del Regno Unito hanno rapidamente condannato Kaspersky, ci sono poche prove concrete. Kaspersky ha inoltre sottolineato che oltre l'85% del loro reddito proviene dai mercati esteri. Lavorare con i singoli governi contro gli altri sarebbe gravemente dannoso per i loro profitti. Evidenza o meno, viene erosa.

Verifica il software

Infatti, nell'interesse di proteggere il nome Kaspersky e la reputazione globale, Eugene Kaspersky si è ripetutamente offerto di consentire a revisori indipendenti di esaminare l'antivirus e altre fonti di software codice. L'azienda russa di sicurezza informatica ritiene di "necessità di ristabilire la fiducia nelle relazioni tra aziende globali, governi e cittadini" prima di poter riabilitare il proprio nome.

La natura del software antivirus significa che qualsiasi suite ha il controllo quasi totale sulla sua macchina host. Il software antivirus deve eseguire la scansione in profondità nella radice del dispositivo per scoprire malware nascosti e altre minacce. Dopotutto, scoprire malware estremamente ben nascosto è ciò che ha dato il nome a Kaspersky. Kaspersky, tuttavia, si rende conto che "la fiducia non è scontata" e che c'è una strada da percorrere, indipendentemente dal loro coinvolgimento.

Gli esperti di sicurezza informatica pesano

Gli esperti di sicurezza informatica sono in qualche modo divisi sulla controversa questione dell'antivirus Kaspersky che fornisce dettagli sui file NSA altamente classificati.

Si riduce a due ipotesi:

1. Kaspersky ha consapevolmente avvisato le autorità russe o gli hacker della presenza di documenti NSA altamente classificati ma non sicuri sul personal computer di un appaltatore.
2. Kaspersky sapeva che i file altamente classificati erano lì perché la scansione antivirus è risultata positiva con alcuni strumenti di hacking della NSA, da qui la loro comparsa nella rete Kaspersky.

Molti esperti di sicurezza informatica ritengono che il secondo scenario sia più probabile. Matthew Green, un professore di crittografia alla John Hopkins University, ha offerto un'altra posizione: “Il consenso su infosec Twitter è che Kaspersky potrebbe non essere stato colluso con [il governo russo]; solo forse il loro prodotto potrebbe essere orrendamente compromesso".

Il consenso su infosec Twitter è che Kaspersky potrebbe non aver colluso con RU gov; solo forse il loro prodotto potrebbe essere orrendamente compromesso.

— Matteo Verde (@matthew_d_green) 5 ottobre 2017

Tuttavia, altri esperti di sicurezza sono intervenuti con il loro supporto per il secondo scenario. Inoltre, sebbene Kaspersky non lavori direttamente con i singoli governi, quasi certamente analizzano le loro scansioni euristiche. E se quelle scansioni rivelano strumenti di hacking NSA altamente classificati, vale a dire che un hacker (o hacker) già all'interno della rete Kaspersky non sono stati immediatamente informati.

Non il consenso. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 ottobre 2017

Dopotutto, le spie israeliane hanno dato la notizia alla NSA riguardo ai loro file compromessi. Non sappiamo chi altro abbia fatto irruzione nella rete.

In chiaro

Kaspersky è uno dei migliori prodotti antivirus sul mercato. Kaspersky Lab ha visto un'ascesa stratosferica sotto la guida di Eugene Kaspersky, il tutto sotto i notoriamente restrittivi governi russi. Eugene Kaspersky è lui stesso un ex ingegnere di software di intelligenza dei segnali del KGB. I suoi critici lo hanno a lungo accusato di usare Kaspersky come strumento di intelligence russo. Kaspersky ammette liberamente che lavorano con l'FSB quando vengono chiamati: sarebbe contrario agli interessi dell'azienda non farlo.

Al contrario, il sentimento anti-russo è ai massimi recenti. Le accuse di esperti militari russi di alto livello che passano alla sicurezza informatica civile sono altrettanto facilmente rivolte alle società americane, britanniche ed europee. Allo stesso modo, Norton Antivirus, sviluppato negli Stati Uniti, lavora spesso a stretto contatto con l'FBI. Il pubblico degli Stati Uniti dovrebbe diffidare di Norton per l'assistenza al proprio governo?

Ok, dimmi solo: posso usare Kaspersky o no?

Beh, quanto sei patriottico? Sto scherzando.

Ma è stata tracciata una linea chiara nella sabbia. Alcune agenzie governative degli Stati Uniti hanno suggerito da tempo ai loro dipendenti e appaltatori di smettere di usare prodotti antivirus di fabbricazione russa. Ma l'aggiunta del governo del Regno Unito e del ritiro dell'offerta di prova gratuita di Kaspersky di 12 mesi gratuita di Barclays ha sollevato più di qualche sopracciglio.

Vorrei sottolineare: non c'è *nessun* divieto per i prodotti KL nel Regno Unito. Siamo in contatto con @NCSC riguardo alla nostra iniziativa per la trasparenza e sono sicuro che troveremo il modo di lavorare insieme

— Eugene Kaspersky (@e_kaspersky) 2 dicembre 2017

Naturalmente, ciò che fanno le aziende non si applica necessariamente al pubblico. Quindi, da un lato, abbiamo Ciaran Martin, direttore del National Cyber ​​Security Center del Regno Unito consigliare dipartimenti governativi contro l'utilizzo di prodotti di sicurezza informatica sviluppati in Russia. D'altra parte, abbiamo Ian Levy, il direttore tecnico del NCSC, confermando che "al momento non esiste alcun caso convincente per estendere tale consulenza al settore pubblico più ampio, alle imprese più generali o agli individui".

I prodotti Kaspersky per la sicurezza informatica possono essere utilizzati se non sei un'agenzia governativa, lavori per la NSA o un altro dipartimento governativo degli Stati Uniti o un appaltatore governativo. In effetti, i prodotti Kaspersky per la sicurezza informatica ricevi spesso feedback estremamente positivi Confronta le prestazioni del tuo antivirus con questi 5 migliori sitiQuale software antivirus dovrebbe utilizzare? Qual'è il migliore"? Qui diamo un'occhiata a cinque delle migliori risorse online per il controllo delle prestazioni dell'antivirus, per aiutarti a prendere una decisione informata. Per saperne di più . stanno bene noto per la rimozione di malware ostinato La guida completa alla rimozione del malwareIl malware è ovunque in questi giorni e l'eliminazione del malware dal sistema è un processo lungo che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida di cui hai bisogno. Per saperne di più , oltre ad offrire una vasta gamma di strumenti per la rimozione di ransomware e rootkit 12 strumenti che puoi utilizzare per sconfiggere il ransomwareUno dei maggiori problemi che gli utenti di computer devono affrontare è il ransomware. E mentre un'infezione da ransomware è notoriamente difficile da combattere, non è impossibile. Scopri come questi strumenti possono aiutarti. Per saperne di più .

La prima fase dell'iniziativa sulla trasparenza di Kaspersky inizierà nel primo trimestre del 2018. Puoi essere sicuro che saremo lì quando accadrà!

Ora diffidi dei prodotti di sicurezza informatica di Kaspersky? Hai sempre? O come privato cittadino, semplicemente non importa?