Is Kaspersky nog steeds betrouwbare antivirussoftware?

Advertentie

Beveiligingsnieuws wordt momenteel overspoeld met een reeks beschuldigingen tegen een van 's werelds toonaangevende antivirusontwikkelaars, Kaspersky Lab. De claims komen voort uit maandenlange speculatie met betrekking tot Russische bedoelingen bij buitenlandse politieke gebeurtenissen Hacken kan de loterij winnen: kan het een verkiezing winnen?Elektronische stemmachines zijn vatbaar voor geknoei, maar er zijn andere manieren waarop hacking de uitslag van een verkiezing kan beïnvloeden of regelrecht kan bepalen - en dat is allemaal reden tot ernstige bezorgdheid. Lees verder . Dit artikel gaat niet in op die beschuldigingen.

Dit artikel richt zich op de aantijgingen van Kaspersky Lab en of het veilig is om hun beveiligingsproducten te gebruiken.

Vermeende spionage

De Wall Street Journal rapporten dat Kaspersky Lab slechts een hulpmiddel is van de Russische veiligheidsdiensten en Amerikaanse overheidsinstanties ondermijnt door gegevens te stelen. Hackers vielen een specifieke aannemer aan nadat ze kritieke bestanden hadden geïdentificeerd die op zijn computer waren gescand door een Kaspersky-antivirusproduct. De gestolen bestanden bevatten details van:

hoe de VS buitenlandse computernetwerken binnendringt Kunnen deze NSA-cyberspionagetechnieken tegen u worden gebruikt?Als de NSA u kan volgen - en wij weten dat dit het geval is - kunnen cybercriminelen dat ook. Hier leest u hoe door de overheid gemaakte tools later tegen u zullen worden gebruikt. Lees verder en verdedigt zich tegen cyberaanvallen - nadat de contractant de zeer geheime bestanden van de NSA had verwijderd en op zijn computer had opgeslagen (nog een enorme beveiligingsfout).

Israëlische spionnen gevonden het gestolen materiaal op het Kaspersky Lab-netwerk in 2015. De kwestie kwam in oktober aan het licht. Sindsdien hebben de Amerikaanse en Britse regeringen gewaarschuwd voor de veiligheidsrisico's van het gebruik van Russische antivirussoftware. Beide regeringen verwijzen specifiek naar Kaspersky, maar hebben hun waarschuwing uitgebreid naar alle cyberbeveiligingsproducten met een Russische ontwikkelaar.

Het Department of Homeland Security heeft het volgende uitgegeven: uitspraak:

“Het departement maakt zich zorgen over de banden tussen bepaalde Kaspersky-functionarissen en Russische inlichtingendiensten en andere overheidsinstanties, en de vereisten onder Russische wet die Russische inlichtingendiensten in staat stelt om Kaspersky om hulp te vragen of te dwingen en om communicatie die door het Russisch gaat, te onderscheppen netwerken.

Het risico dat de Russische regering, hetzij alleen of in samenwerking met Kaspersky, zou kunnen profiteren van toegang die door Kaspersky-producten worden geleverd om federale informatie en informatiesystemen in gevaar te brengen, impliceert rechtstreeks Amerikaanse onderdanen veiligheid."

Hoe reageerde Kaspersky?

Het is begrijpelijk dat de oprichter en CEO van Kaspersky Lab, Eugene Kaspersky, de beschuldigingen krachtig weerlegde en stelde dat “Kaspersky Lab heeft geen ongepaste banden met een regering, en daarom is er door niemand of niemand geloofwaardig bewijsmateriaal in het openbaar gepresenteerd organisatie om de valse beschuldigingen tegen het bedrijf te staven.” Het aspect "geloofwaardig bewijs" van de bedrijfsverklaring is: belangrijk.

Hoewel de regeringen van de VS en het VK Kaspersky snel hebben veroordeeld, is er weinig feitelijk bewijs. Kaspersky wees er verder op dat meer dan 85 procent van hun inkomen afkomstig is van buitenlandse markten. Samenwerken met individuele regeringen tegen anderen zou ernstig nadelig zijn voor hun bedrijfsresultaten. Bewijs of niet, het wordt uitgehold.

De software controleren

In feite, in het belang van de bescherming van de naam Kaspersky en de wereldwijde reputatie, heeft Eugene Kaspersky herhaaldelijk heeft aangeboden om onafhankelijke auditors de antivirus- en andere softwarebron te laten beoordelen code. Het Russische cyberbeveiligingsbedrijf is van mening dat ze "het vertrouwen in de relaties tussen internationale bedrijven, overheden en burgers moeten herstellen" voordat ze hun naam kunnen zuiveren.

De aard van antivirussoftware betekent dat elke suite bijna volledige controle heeft over zijn hostmachine. Antivirussoftware moet tot diep in de root van het apparaat scannen om verborgen malware en andere narigheden te ontdekken. Het blootleggen van extreem goed verborgen malware is tenslotte wat Kaspersky zijn naam heeft gegeven. Kaspersky realiseert zich echter dat "vertrouwen geen gegeven is" en dat er een pad is om te beklimmen, ongeacht hun betrokkenheid.

De experts op het gebied van cyberbeveiliging wegen mee

Cybersecurity-experts zijn enigszins verdeeld over de controversiële kwestie van Kaspersky-antivirus die details levert van zeer geheime NSA-bestanden.

Het komt neer op twee hypothesen:

1. Kaspersky heeft de Russische autoriteiten of hackers bewust gewaarschuwd voor de aanwezigheid van zeer geheime maar onveilige NSA-documenten op de pc van een aannemer.
2. Kaspersky wist dat de hoogst geclassificeerde bestanden er waren omdat de antivirusscan positief was met een of andere NSA-hacktool, vandaar hun verschijning in het Kaspersky-netwerk.

Veel cybersecurity-experts denken dat het tweede scenario waarschijnlijker is. Matthew Green, een cryptografieprofessor aan de John Hopkins University, kwam met een ander standpunt: “Consensus op infosec Twitter is dat Kaspersky mogelijk niet heeft samengewerkt met [de Russische regering]; misschien is hun product op een verschrikkelijke manier gecompromitteerd.”

Consensus op infosec Twitter is dat Kaspersky mogelijk niet heeft samengewerkt met RU-regering; misschien is hun product vreselijk gecompromitteerd.

— Matthew Groen (@matthew_d_green) 5 oktober 2017

Andere beveiligingsexperts stemden echter in met hun steun voor het tweede scenario. Bovendien, hoewel Kaspersky niet rechtstreeks samenwerkt met individuele regeringen, analyseren ze vrijwel zeker hun heuristische scans. En als die scans zeer geheime NSA-hackingtools opleveren, wie wil zeggen dat een hacker (of hackers) die zich al binnen het Kaspersky-netwerk bevinden, niet meteen op de hoogte werd gebracht.

Niet de consensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 oktober 2017

Immers, Israëlische spionnen brachten het nieuws aan de NSA over hun gecompromitteerde bestanden. We weten niet wie er nog meer in het netwerk heeft ingebroken.

In de Clear

Kaspersky is een van de beste antivirusproducten op de markt. Kaspersky Lab heeft de stratosferische groei zien stijgen onder leiding van Eugene Kaspersky, en dat allemaal onder notoir restrictieve Russische regeringen. Eugene Kaspersky is zelf een voormalig KGB-signaalintelligentiesoftware-engineer. Zijn critici beschuldigen hem er al lang van dat hij Kaspersky gebruikt als een Russisch inlichtingeninstrument. Kaspersky geeft vrijelijk toe dat ze samenwerken met de FSB als er een beroep op wordt gedaan - het zou in strijd zijn met de bedrijfsbelangen om dat niet te doen.

Omgekeerd is het anti-Russische sentiment recentelijk op een hoogtepunt. Beschuldigingen van Russische militaire experts op hoog niveau die overstappen op civiele cyberbeveiliging worden net zo gemakkelijk geuit tegen Amerikaanse, Britse en Europese bedrijven. Evenzo werkt het in de VS ontwikkelde Norton Antivirus vaak nauw samen met de FBI. Moet het Amerikaanse publiek Norton wantrouwen voor het bijstaan ​​van hun regering?

Oké, vertel het me gewoon: kan ik Kaspersky gebruiken of niet?

Hoe patriottisch ben jij? Ik ben aan het plagen.

Maar er is een duidelijke lijn in het zand getrokken. Bepaalde Amerikaanse overheidsinstanties hebben hun werknemers en contractanten al lang gesuggereerd te stoppen met het gebruik van antivirusproducten van Russische makelij. Maar de toevoeging van de Britse regering en de opname van Barclays gratis 12-maanden Kaspersky gratis proefaanbieding heeft meer dan een paar wenkbrauwen opgetrokken.

Laat me benadrukken: er is *geen* verbod voor KL-producten in het VK. We hebben contact met @NCSC met betrekking tot ons transparantie-initiatief en ik weet zeker dat we de manier zullen vinden om samen te werken

— Eugene Kaspersky (@e_kaspersky) 2 december 2017

Wat bedrijven doen, is natuurlijk niet noodzakelijkerwijs van toepassing op het publiek. Dus aan de ene kant hebben we Ciaran Martin, directeur van het Britse National Cyber ​​Security Center adviseren overheidsdiensten tegen het gebruik van door Rusland ontwikkelde cyberbeveiligingsproducten. Aan de andere kant hebben we Ian Levy, technisch directeur van het NCSC, bevestigend dat er "momenteel geen dwingende reden is om dat advies uit te breiden tot [de] bredere publieke sector, meer algemene ondernemingen of individuen."

De cyberbeveiligingsproducten van Kaspersky zijn duidelijk voor gebruik als u geen overheidsinstantie bent, werkt voor de NSA of een ander Amerikaans overheidsdepartement of een overheidscontractant. In feite, de cyberbeveiligingsproducten van Kaspersky ontvang vaak zeer positieve feedback Vergelijk de prestaties van uw antivirus met deze 5 topsitesWelke antivirussoftware moet worden gebruikt? Welke is het beste"? Hier bekijken we vijf van de beste online bronnen voor het controleren van antivirusprestaties, zodat u een weloverwogen beslissing kunt nemen. Lees verder . Ze zijn goed bekend om het verwijderen van hardnekkige malware De complete gids voor het verwijderen van malwareMalware is tegenwoordig overal en het verwijderen van malware van uw systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer geïnfecteerd is, is dit de handleiding die u nodig hebt. Lees verder , evenals het aanbieden van een breed scala aan hulpprogramma's voor het verwijderen van ransomware en rootkits 12 tools die u kunt gebruiken om ransomware te verslaanEen van de grootste problemen waarmee computergebruikers worden geconfronteerd, is ransomware. En hoewel een ransomware-infectie notoir moeilijk te bestrijden is, is het niet onmogelijk. Bekijk hoe deze tools kunnen helpen. Lees verder .

De eerste fase van het transparantie-initiatief van Kaspersky gaat in het eerste kwartaal van 2018 van start. Je kunt er zeker van zijn dat we er zijn als het gebeurt!

Wantrouwt u de cyberbeveiligingsproducten van Kaspersky nu? Heb je altijd? Of maakt het als particulier gewoon niet uit?