Page d'accueil Sécurité Le logiciel antivirus Kaspersky est-il toujours fiable?

Le logiciel antivirus Kaspersky est-il toujours fiable?

  • Michael Fisher
  • 0
  • 5295
  • 115
Publicité

Les nouvelles de la sécurité sont actuellement inondées d'une série d'accusations contre l'un des principaux développeurs d'antivirus du monde, Kaspersky Lab. Les accusations font suite à des mois de spéculation sur les intentions de la Russie dans des événements politiques étrangers. Pirater peut gagner à la loterie: peut-il gagner une élection? Le piratage peut gagner à la loterie: peut-il gagner une élection? Les machines à voter électroniques sont sujettes aux manipulations frauduleuses, mais le piratage informatique peut influer sur le résultat d'une élection ou en décider directement - et cela suscite de vives inquiétudes. . Cet article ne traite pas de ces accusations.

Cet article se concentre sur les allégations portées à la connaissance de Kaspersky Lab et sur la sécurité d'utilisation de leurs produits de sécurité..

Espionnage présumé

Le Wall Street Journal rapporte que Kaspersky Lab n’est qu’un outil des services de sécurité russes et sape les agences gouvernementales américaines en volant des données. Les pirates ont ciblé un fournisseur spécifique après avoir identifié les fichiers critiques analysés sur son ordinateur par un produit antivirus Kaspersky. Les fichiers volés contiennent des détails sur la manière dont les États-Unis pénètrent dans des réseaux informatiques étrangers. Ces techniques de cyberespionnage par la NSA pourraient-elles être utilisées contre vous? Ces techniques de cyberespionnage de la NSA pourraient-elles être utilisées contre vous? Si la NSA peut vous suivre - et nous savons qu'il le peut - les cybercriminels le peuvent aussi. Voici comment les outils conçus par le gouvernement seront utilisés contre vous plus tard. et se défend contre les cyberattaques - après que le contractant a supprimé les fichiers hautement classifiés de la NSA et les a stockés sur son ordinateur (une autre faille de sécurité massive).

Des espions israéliens ont découvert le matériel volé sur le réseau de Kaspersky Lab en 2015. Le problème a été découvert en octobre. Depuis lors, les gouvernements des États-Unis et du Royaume-Uni ont tous deux mis en garde contre les risques de sécurité liés à l'utilisation d'un antivirus russe. Les deux gouvernements font spécifiquement référence à Kaspersky mais ont étendu leur mise en garde à tous les produits de cybersécurité avec un développeur russe.

Le département de la Sécurité intérieure a publié la déclaration suivante:

“Le département est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et autres agences gouvernementales, ainsi que par les exigences de la loi russe autorisant les services de renseignement russes à demander ou à demander l'assistance de Kaspersky et à intercepter les communications transitant par des réseaux russes..

Le risque que le gouvernement russe, qu’il agisse seul ou en collaboration avec Kaspersky, puisse tirer parti de l’accès fourni par les produits Kaspersky pour compromettre les informations fédérales et les systèmes d’information implique directement la sécurité nationale des États-Unis..”

Comment Kaspersky a-t-il réagi??

Bien évidemment, le fondateur et PDG de Kaspersky Lab, Eugene Kaspersky, a fermement réfuté les accusations, affirmant que “Kaspersky Lab n’a aucun lien inapproprié avec un gouvernement. C’est la raison pour laquelle aucune preuve crédible n’a été présentée publiquement par quiconque ni par aucune organisation pour étayer les fausses allégations formulées à l’encontre de la société..” le “preuves crédibles” aspect de la déclaration de l'entreprise est important.

Bien que les gouvernements américain et britannique aient rapidement condamné Kaspersky, les preuves factuelles sont rares. Kaspersky a ajouté que plus de 85% de leurs revenus provenaient des marchés étrangers. Travailler avec des gouvernements individuels contre d’autres serait gravement préjudiciable à leurs résultats. Preuve ou non, elle s'érode.

Auditer le logiciel

En fait, dans l’intérêt de protéger le nom Kaspersky et sa réputation mondiale, Eugene Kaspersky a proposé à plusieurs reprises de permettre à des auditeurs indépendants d’examiner le code source de l’antivirus et des autres logiciels. La firme de cybersécurité russe croit “nécessité de rétablir la confiance dans les relations entre les entreprises mondiales, les gouvernements et les citoyens” avant qu'ils puissent effacer leur nom.

La nature des logiciels antivirus signifie que toutes les suites ont un contrôle quasi total sur leur ordinateur hôte. Les logiciels antivirus doivent analyser en profondeur la racine de l'appareil pour détecter les logiciels malveillants cachés et autres logiciels malveillants. La découverte de malwares extrêmement bien dissimulés est ce qui a finalement donné son nom à Kaspersky. Kaspersky réalise cependant que “la confiance n'est pas une donnée” et qu'il y a un chemin à gravir, indépendamment de leur implication.

Les experts en cybersécurité pèsent

Les experts en cybersécurité sont quelque peu divisés sur la question controversée de l'antivirus Kaspersky, qui fournit des détails sur les fichiers NSA hautement classifiés..

Cela se résume à deux hypothèses:

  1. Kaspersky a sciemment averti les autorités russes ou les pirates informatiques de la présence de documents de la NSA hautement classifiés mais non sécurisés sur l'ordinateur personnel d'un contractant..
  2. Kaspersky savait que les fichiers hautement classifiés se trouvaient là, car l’analyse antivirus a donné des résultats positifs avec divers outils de piratage de la NSA, d’où leur apparition sur le réseau Kaspersky..

De nombreux experts en cybersécurité estiment que le second scénario est plus probable. Matthew Green, professeur de cryptographie à l'Université John Hopkins, a présenté une autre position: “Le consensus sur infosec Twitter est que Kaspersky n’a peut-être pas collaboré avec [le gouvernement russe]; juste peut-être que leur produit peut être horriblement compromis.”

Le consensus sur infosec Twitter est que Kaspersky n’a peut-être pas collaboré avec le gouvernement RU; juste peut-être que leur produit peut être horriblement compromis.

- Matthew Green (@matthew_d_green) 5 octobre 2017

Cependant, d’autres experts en sécurité se sont montrés favorables au second scénario. De plus, bien que Kaspersky ne travaille pas directement avec des gouvernements individuels, ils analysent presque certainement leurs analyses heuristiques. Et si ces analyses aboutissent à des outils de piratage hautement classifiés de la NSA, un hacker (ou des pirates) appartenant déjà au réseau Kaspersky ne serait pas immédiatement mis au courant..

Pas le consensus. https://t.co/4qCmCAdvSE

- Bryson Bort (@brysonbort) 7 octobre 2017

Après tout, des espions israéliens ont annoncé la NSA à leurs dossiers compromis. Nous ne savons pas qui d'autre a pénétré dans le réseau.

En clair

Kaspersky est l’un des meilleurs antivirus sur le marché. Kaspersky Lab a vu la stratosphère remonter sous la direction d'Eugene Kaspersky, alors que les gouvernements russes étaient notoirement restrictifs. Eugene Kaspersky est lui-même un ancien ingénieur en logiciel d'intelligence numérique du KGB. Ses critiques l'accusent depuis longtemps d'utiliser Kaspersky comme outil de renseignement russe. Kaspersky admet volontiers qu'il collabore avec le FSB lorsqu'il est appelé à intervenir - il serait contraire aux intérêts de l'entreprise de ne pas.

Inversement, le sentiment anti-russe a atteint un sommet récemment. Les accusations d'experts militaires russes de haut niveau passant à la cybersécurité civile s'adressent tout aussi facilement à des entreprises américaines, britanniques et européennes. De même, Norton Antivirus développé aux États-Unis travaille fréquemment en étroite collaboration avec le FBI. Le public américain doit-il se méfier de Norton pour avoir aidé son gouvernement?

D'accord, dites-moi simplement: puis-je utiliser Kaspersky ou non??

Eh bien, à quel point êtes-vous patriote? Je blague.

Mais une ligne claire le dans le sable a été tracée. Certaines agences gouvernementales américaines suggèrent depuis longtemps que leurs employés et leurs sous-traitants cessent d’utiliser des produits antivirus fabriqués en Russie. Toutefois, l’ajout du gouvernement britannique et le retrait de l’offre d’essai gratuit de 12 mois offerte par Kaspersky à Barclays ont suscité bien plus que de la sympathie..

Permettez-moi de souligner qu'il n'y a pas d'interdiction * pour * les produits KL au Royaume-Uni. Nous sommes en contact avec @NCSC au sujet de notre initiative pour la transparence et je suis sûr que nous trouverons le moyen de travailler ensemble.

- Eugene Kaspersky (@e_kaspersky) 2 décembre 2017

Bien sûr, ce que les entreprises font ne s'applique pas nécessairement au public. Ciaran Martin, directeur du Centre national de la cybersécurité du Royaume-Uni, conseille donc aux administrations de ne pas utiliser de produits de cybersécurité développés par la Russie. De son côté, Ian Levy, le directeur technique du NCSC, confirme qu'il existe “Il n’existe à l’heure actuelle aucun argument convaincant pour étendre ce conseil au secteur public élargi, aux entreprises plus générales ou aux particuliers..”

Les produits de cybersécurité de Kaspersky peuvent être utilisés facilement si vous n'êtes pas un organisme gouvernemental, que vous travaillez pour la NSA ou un autre ministère américain, ou un contractant gouvernemental. En fait, les produits de cybersécurité de Kaspersky reçoivent souvent des réactions extrêmement positives. Comparez les performances de votre antivirus avec ces 5 principaux sites Comparez les performances de vos antivirus avec ces 5 principaux sites Quel logiciel anti-virus doit-il utiliser? Quel est le "meilleur"? Nous examinons ici cinq des meilleures ressources en ligne pour le contrôle des performances anti-virus, afin de vous aider à prendre une décision éclairée. . Ils sont bien connus pour leur capacité à éliminer les logiciels malveillants persistants. Guide de suppression complète des logiciels malveillants Guide de suppression de tous les logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et éliminer les logiciels malveillants de votre système est un processus long, qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. , ainsi qu’une large gamme d’outils de suppression de ransomware et de rootkit. 12 outils utiles pour aider à battre Ransomware 12 outils que vous pouvez utiliser pour aider à battre Ransomware L’un des plus gros problèmes auxquels sont confrontés les utilisateurs d’ordinateurs est le ransomware. Et bien qu’une infection par ransomware soit notoirement difficile à combattre, ce n’est pas impossible. Voyez comment ces outils peuvent aider. .

La première phase de l'initiative de Kaspersky sur la transparence débutera au premier trimestre de 2018. Vous pouvez être sûr que nous serons là quand cela se produira.!

Vous méfiez-vous maintenant des produits de cybersécurité de Kaspersky? Avez-vous toujours? Ou en tant que simple citoyen, est-ce que cela n'a pas d'importance??




Personne n'a encore commenté ce post.

Optimisez votre expérience de navigation Chrome avec ces 13 extensions
Productivité
Comment synchroniser votre agenda Google avec votre liste de tâches
Productivité
Comment transformer Gmail en liste de tâches et agenda avec une extension Chrome
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.