Kaspersky est-il toujours un logiciel antivirus fiable ?

Publicité

L'actualité de la sécurité est actuellement inondée d'une série d'accusations contre l'un des principaux développeurs d'antivirus au monde, Kaspersky Lab. Les réclamations font suite à des mois de spéculation concernant l'intention russe dans les événements politiques étrangers Le piratage peut gagner à la loterie: peut-il gagner une élection ?Les machines à voter électroniques sont sujettes à la falsification, mais il existe d'autres moyens par lesquels le piratage peut influencer ou décider carrément du résultat d'une élection - et tout cela est très préoccupant. Lire la suite . Cet article ne se penche pas sur ces accusations.

Cet article se concentre sur les allégations portées contre Kaspersky Lab et sur la sécurité d'utilisation de leurs produits de sécurité.

Espionnage présumé

Le journal de Wall Street rapports que Kaspersky Lab n'est qu'un outil des services de sécurité russes et sape les agences gouvernementales américaines en volant des données. Les pirates ont ciblé un sous-traitant spécifique après avoir identifié des fichiers critiques analysés sur son ordinateur par un produit antivirus de Kaspersky. Les fichiers volés contiennent des détails sur

comment les États-Unis pénètrent les réseaux informatiques étrangers Ces techniques de cyber-espionnage de la NSA pourraient-elles être utilisées contre vous ?Si la NSA peut vous suivre – et nous savons qu'elle le peut – les cybercriminels le peuvent aussi. Voici comment les outils créés par le gouvernement seront utilisés contre vous plus tard. Lire la suite et se défend contre les cyberattaques - après que l'entrepreneur ait retiré les fichiers hautement classifiés de la NSA et les ait stockés sur son ordinateur (un autre échec de sécurité massif).

espions israéliens trouvé le matériel volé sur le réseau Kaspersky Lab en 2015. Le problème est apparu en octobre. Depuis lors, les gouvernements américain et britannique ont tous deux émis des avertissements sur les risques de sécurité liés à l'utilisation d'un logiciel antivirus russe. Les deux gouvernements font spécifiquement référence à Kaspersky, mais ont étendu leur avertissement à tous les produits de cybersécurité avec un développeur russe.

Le ministère de la Sécurité intérieure a publié ce qui suit déclaration:

"Le département est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et d'autres agences gouvernementales, et par les exigences en vertu de Loi russe qui permet aux agences de renseignement russes de demander ou d'obliger l'assistance de Kaspersky et d'intercepter les communications transitant par la Russie réseaux.

Le risque que le gouvernement russe, qu'il agisse seul ou en collaboration avec Kaspersky, puisse capitaliser sur l'accès fournis par les produits Kaspersky pour compromettre les systèmes d'information et d'information fédéraux implique directement les Sécurité."

Comment Kaspersky a-t-il répondu ?

Eh bien, naturellement, le fondateur et PDG de Kaspersky Lab, Eugene Kaspersky, a fermement réfuté les accusations, déclarant que « Kaspersky Lab n'a pas de liens inappropriés avec un gouvernement, c'est pourquoi aucune preuve crédible n'a été présentée publiquement par qui que ce soit ou organisation pour étayer les fausses allégations portées contre l'entreprise. L'aspect « preuve crédible » de la déclaration de l'entreprise est important.

Alors que les gouvernements américain et britannique ont rapidement condamné Kaspersky, il y a peu de preuves factuelles. Kaspersky a en outre souligné que plus de 85 % de leurs revenus provenaient des marchés étrangers. Travailler avec des gouvernements individuels contre d'autres serait gravement préjudiciable à leurs résultats. Preuve ou pas, elle s'érode.

Auditer le logiciel

En fait, dans l'intérêt de protéger le nom et la réputation mondiale de Kaspersky, Eugene Kaspersky a proposé à plusieurs reprises de permettre à des auditeurs indépendants d'examiner l'antivirus et d'autres sources logicielles code. La société russe de cybersécurité estime qu'elle "doit rétablir la confiance dans les relations entre les entreprises mondiales, les gouvernements et les citoyens" avant de pouvoir effacer leur nom.

La nature du logiciel antivirus signifie que toute suite a un contrôle quasi total sur sa machine hôte. Le logiciel antivirus doit analyser en profondeur la racine de l'appareil pour découvrir les logiciels malveillants cachés et autres méchants. La découverte de logiciels malveillants extrêmement bien cachés est ce qui a donné son nom à Kaspersky, après tout. Kaspersky, cependant, se rend compte que « la confiance n'est pas une donnée » et qu'il y a un chemin à gravir, quelle que soit leur implication.

Les experts en cybersécurité interviennent

Les experts en cybersécurité sont quelque peu divisés sur la question controversée de l'antivirus Kaspersky fournissant des détails sur les fichiers hautement classifiés de la NSA.

Cela se résume à deux hypothèses :

1. Kaspersky a sciemment alerté les autorités russes ou les pirates informatiques de la présence de documents hautement classifiés mais non sécurisés de la NSA sur l'ordinateur personnel d'un sous-traitant.
2. Kaspersky savait que les fichiers hautement classifiés étaient là parce que l'analyse antivirus est revenue positive avec une variété d'outils de piratage de la NSA, d'où leur apparition dans le réseau Kaspersky.

De nombreux experts en cybersécurité pensent que le deuxième scénario est plus probable. Matthew Green, professeur de cryptographie à l'Université John Hopkins, a proposé une autre position: « Le consensus sur infosec Twitter est que Kaspersky n'a peut-être pas été de connivence avec [le gouvernement russe]; juste peut-être que leur produit peut être horriblement compromis.

Le consensus sur infosec Twitter est que Kaspersky n'a peut-être pas été de connivence avec le gouvernement RU; juste peut-être que leur produit peut être horriblement compromis.

– Matthew Green (@matthew_d_green) 5 octobre 2017

Cependant, d'autres experts en sécurité ont apporté leur soutien au deuxième scénario. De plus, bien que Kaspersky ne travaille pas directement avec les gouvernements individuels, ils analysent presque certainement leurs analyses heuristiques. Et si ces analyses révèlent des outils de piratage hautement classifiés de la NSA, c'est-à-dire un pirate (ou des pirates) déjà au sein du réseau Kaspersky n'a pas été immédiatement mis au courant.

Pas le consensus. https://t.co/4qCmCAdvSE

– Bryson Bort (@brysonbort) 7 octobre 2017

Après tout, des espions israéliens ont annoncé la nouvelle à la NSA concernant leurs fichiers compromis. Nous ne savons pas qui d'autre s'est introduit dans le réseau.

Dans le clair

Kaspersky est l'un des meilleurs antivirus du marché. Kaspersky Lab a connu une ascension stratosphérique sous la direction d'Eugene Kaspersky, tout en étant sous des gouvernements russes notoirement restrictifs. Eugene Kaspersky est lui-même un ancien ingénieur logiciel de renseignement sur les signaux du KGB. Ses détracteurs l'accusent depuis longtemps d'utiliser Kaspersky comme outil de renseignement russe. Kaspersky admet librement qu'ils travaillent avec le FSB lorsqu'ils sont appelés - ce serait contraire aux intérêts de l'entreprise de ne pas le faire.

A l'inverse, le sentiment anti-russe est à un niveau récent. Les accusations d'experts militaires russes de haut niveau passant à la cybersécurité civile sont tout aussi facilement portées contre des entreprises américaines, britanniques et européennes. De même, Norton Antivirus développé aux États-Unis travaille fréquemment en étroite collaboration avec le FBI. Le public américain devrait-il se méfier de Norton pour avoir aidé son gouvernement ?

D'accord, dites-moi: puis-je utiliser Kaspersky ou non ?

Eh bien, à quel point êtes-vous patriote? Je blague.

Mais une ligne claire dans le sable a été tracée. Certaines agences gouvernementales américaines suggèrent depuis longtemps à leurs employés et sous-traitants de cesser d'utiliser des produits antivirus fabriqués en Russie. Mais l'ajout du gouvernement du Royaume-Uni et du Retrait de l'offre d'essai gratuit de 12 mois de Barclays Kaspersky a soulevé plus que quelques sourcils.

Permettez-moi de souligner: il n'y a *pas* d'interdiction pour les produits KL au Royaume-Uni. Nous sommes en contact avec @NCSC concernant notre initiative de transparence et je suis sûr que nous trouverons le moyen de travailler ensemble

— Eugène Kaspersky (@e_kaspersky) 2 décembre 2017

Bien sûr, ce que font les entreprises ne s'applique pas nécessairement au public. Ainsi, d'un côté, nous avons Ciaran Martin, directeur du UK National Cyber ​​Security Center conseiller départements gouvernementaux contre l'utilisation de produits de cybersécurité développés par la Russie. D'autre part, nous avons Ian Levy, le directeur technique du NCSC, confirmer qu'il n'y a « aucun argument convaincant à l'heure actuelle pour étendre ces conseils au secteur public au sens large, aux entreprises plus générales ou aux particuliers ».

Les produits de cybersécurité de Kaspersky peuvent être utilisés si vous n'êtes pas une agence gouvernementale, que vous travaillez pour la NSA ou un autre département gouvernemental américain, ou un sous-traitant gouvernemental. En fait, les produits de cybersécurité de Kaspersky recevoir fréquemment des commentaires extrêmement positifs Comparez les performances de votre antivirus avec ces 5 meilleurs sitesQuel logiciel antivirus utiliser? Quel est le "meilleur"? Nous examinons ici cinq des meilleures ressources en ligne pour vérifier les performances antivirus, afin de vous aider à prendre une décision éclairée. Lire la suite . Ils vont bien connu pour supprimer les logiciels malveillants tenaces Le guide complet de suppression des logiciels malveillantsLes logiciels malveillants sont partout de nos jours, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, voici le guide dont vous avez besoin. Lire la suite , en plus d'offrir une large gamme de outils de suppression des ransomwares et des rootkits 12 outils que vous pouvez utiliser pour vaincre les ransomwaresL'un des plus gros problèmes auxquels sont confrontés les utilisateurs d'ordinateurs est le ransomware. Et bien qu'une infection par un ransomware soit notoirement difficile à combattre, ce n'est pas impossible. Voyez comment ces outils peuvent vous aider. Lire la suite .

La première phase de l'initiative de transparence de Kaspersky débutera au premier trimestre 2018. Vous pouvez être sûr que nous serons là quand cela arrivera !

Vous vous méfiez désormais des produits de cybersécurité de Kaspersky? Avez-vous toujours? Ou en tant que simple citoyen, cela n'a-t-il tout simplement pas d'importance ?