卡巴斯基仍然是可靠的防病毒软件吗?

安全新闻目前充斥着针对世界领先的反病毒开发商之一的卡巴斯基实验室的一系列指控。这些说法是在数月来关于俄罗斯涉嫌涉嫌外国政治事件的猜测之后提出的。本文不是在研究这些指控。

本文着眼于卡巴斯基实验室提出的指控,以及使用其安全产品是否安全。

所谓的间谍< /

《华尔街日报》报道,卡巴斯基实验室只是俄罗斯安全部门的工具,并通过窃取数据破坏了美国政府机构。在识别出由卡巴斯基反病毒产品在其计算机上扫描的关键文件后,黑客将特定承包商锁定为目标。被盗的文件包含有关美国如何渗透外国计算机网络并防御网络攻击的详细信息-承包商从NSA删除了高度机密的文件并将其存储在他的计算机上之后(另一个大规模的安全故障)。

2015年,以色列间谍在卡巴斯基实验室网络上发现了被盗材料。此后,美国和英国政府都发布了有关使用俄罗斯防病毒软件的安全风险的警告。两国政府都特别提及卡巴斯基,但已与俄罗斯开发商将警告扩展到所有网络安全产品。

国土安全部发表了以下声明:

卡巴斯基某些官员与俄罗斯情报部门和其他政府机构之间的联系,以及俄罗斯法律规定的要求,这些要求允许俄罗斯情报机构请求或强迫卡巴斯基提供援助,并拦截通过俄罗斯网络的通讯。

俄罗斯人面临的风险政府,无论是独自行动还是与卡巴斯基合作,都可以利用卡巴斯基产品提供的访问权限来破坏联邦信息和信息系统,这直接牵涉到美国国家安全。"

卡巴斯基如何回应?

可以理解,卡巴斯基实验室的创始人兼首席执行官尤金·卡巴斯基强烈反驳了这一指控,并指出“卡巴斯基实验室没有与任何政府的不正当关系,这就是为什么任何人或任何组织都没有公开提供可信证据来支持对公司的虚假指控。"公司声明的“可信证据"方面很重要。

尽管美国和英国政府迅速谴责卡巴斯基,但事实证据的方式很少。卡巴斯基进一步指出,他们超过85%的收入来自海外市场。与个别政府对抗其他政府的合作将严重损害其底线。

事实上,为了保护卡巴斯基的名称和全球声誉,Eugene Kaspersky反复提出允许独立审核员审查防病毒和其他软件源代码。这家俄罗斯网络安全公司认为,他们“必须重新建立对全球公司,政府和公民之间关系的信任"。

防病毒软件的性质意味着,任何套件都几乎可以完全控制它的主机。防病毒软件必须深入扫描设备的根部,以发现隐藏的恶意软件和其他弊端。毕竟,发现隐藏得非常好的恶意软件才是卡巴斯基的名字。但是,卡巴斯基意识到,“信任不是给定的",并且无论他们的参与如何,都有一条攀爬的道路。

网络安全专家权衡

网络安全专家多少有点卡巴斯基反病毒软件提供了高度机密的NSA文件的详细信息。

它可以归结为两个假设:

  • 卡巴斯基确实有意识地向俄罗斯当局或黑客警告说,存在卡斯帕斯基知道高度分类但不安全的NSA文档在承包商的个人计算机上。
  • 卡巴斯基知道存在高度分类的文件,因为防病毒扫描通过各种NSA黑客工具返回了阳性结果,因此出现在卡巴斯基网络中。
  • 许多网络安全专家认为,第二种情况更有可能发生。约翰·霍普金斯大学(John Hopkins University)密码学教授马修·格林(Matthew Green)提出了另一种立场:“关于信息安全Twitter的共识是,卡巴斯基可能未与[俄罗斯政府]串通;

    -Matthew Green(@matthew_d_green),2017年10月5日

    但是,其他安全专家也对第二种情况给予了支持。此外,尽管卡巴斯基没有直接与各个政府合作,但他们几乎可以肯定地分析了他们的启发式扫描。而且,如果这些扫描结果显示出高度机密的NSA黑客工具,那就意味着没有立即意识到已经在卡巴斯基网络中的一个或多个黑客。

    – Bryson Bort(@brysonbort)10月7日, 2017

    毕竟,以色列间谍向美国国家安全局(NSA)发布了有关其被盗文件的消息。我们不知道还有谁闯入了网络。

    无处不在

    卡巴斯基是市场上最好的防病毒产品之一。在尤金·卡巴斯基(Eugene Kaspersky)的领导下,卡巴斯基实验室(Kaspersky Lab)经历了平流层上升的趋势,而与此同时,俄罗斯政府也对此进行了严格的限制。 Eugene Kaspersky本人是前KGB信号智能软件工程师。他的批评者长期以来一直指责他使用卡巴斯基作为俄罗斯情报工具。卡巴斯基自由地承认,他们被要求与FSB合作-这样做不符合公司利益。

    反俄罗斯的情绪处于近期新高。在美国,英国和欧洲的公司中,对高级俄国军事专家转向民用网络安全的指责也一样容易。同样,美国开发的Norton Antivirus也经常与FBI密切合作。美国公众是否应该不信任诺顿协助政府?

    好吧,告诉我:我可以使用卡巴斯基还是不可以?

    那么,您爱国如何?我在开玩笑。

    但是在沙子上划了一条清晰的线。某些美国政府机构长期以来一直建议其雇员和承包商停止使用俄罗斯制造的防病毒产品。但是英国政府的加入和巴克莱12个月免费卡巴斯基免费试用报价的撤销引起了不小的关注。

    —尤金·卡巴斯基(@e_kaspersky)2017年12月2日

    当然,企业的行为不一定适用于公众。因此,一方面,我们让英国国家网络安全中心主任Ciaran Martin建议政府部门不要使用俄罗斯开发的网络安全产品。另一方面,我们有NCSC的技术总监Ian Levy确认,“目前还没有令人信服的理由将该建议扩展到[更广泛的公共部门,更一般的企业或个人。"

    卡巴斯基透明性计划的第一阶段将于2018年第一季度开始。您可以肯定的是,我们会在它出现时为您服务!<

    您现在是否不信任卡巴斯基网络安全产品?你一直吗还是作为私人公民,这无所谓吗?

    标签: 防病毒 监视