Categories

Антивирус Касперского опасен для использования

Несколько дней назад в распоряжении AIN.UA оказалось часть исследования, проведенного по заказу украинского правительства одной из компаний, специализирующейся на защите информации. Исследование, содержащее свыше 100 страниц текста, посвящено безопасности использования разработок «Лаборатории Касперского» в украинских госорганах. Заключения экспертов весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам РФ. AIN.UA публикует выводы, сделанные авторами исследования, а также скриншоты отдельных страниц. По просьбе авторов мы не называем компанию, проводившую исследование.

Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского

Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».

Выполнялся поиск следующих видов угроз:

Общее заключение по исследованию

Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.

Антивирус Касперского

Выполнялось исследование антивирусных русскоязычных версий продуктов Kaspersky Antivirus 2014 и Kaspersky Internet Security 2014, доступных на официальном сайте компании.

Общее заключение по исследованию

Общие особенности работы антивируса с точки зрения информационной безопасности.

  1. Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким-либо внешним программным обеспечением или самой операционной системой.
  2. Во время работы продукты проводят обмен данными с серверами, расположенными в США и России.
  3. Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.

Антивирусы Касперского шпионят за пользователями

Общий анализ потенциальных угроз

Общий анализ потенциальных угроз

Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:

  1. Использование облачных технологий в анализе угроз.
  2. Мощная система обновлений продукта.

Заключения по исследованию

Антивирусы Касперского шпионят за пользователями

Использование социальных технологий

Система обновлений

Антивирусы Касперского шпионят за пользователями

Какие угрозы существуют в системе обновлений вирусных баз

  1. Неконтролируемый двухсторонний обмен данными. При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания.
  2. Чрезмерные возможности обновлений вирусных баз. Обновления вирусных баз представляет собой два вида данных:

Антивирусы Касперского шпионят за пользователями

Сотрудничество Лаборатории Касперского с ФСБ России

В пресс-службе «Лаборатории Касперского» AIN.UA ответили, что по их мнению данный документ не является исследованием, скорее это напоминает попытку манипуляции на фоне текущей обостренной ситуации на территории Украины. «Все наши продукты регулярно проверяются и сертифицируются, в том числе на предмет отсутствия «закладок». Kaspersky Lab беспристрастна в вопросе обеспечения информационной безопасности вне зависимости от политической ситуации. И мы уверены, что клиенты, выбирающие продукты безопасности с точки зрения объективных критериев, разделяют нашу позицию и не станут жертвами подобных провокаций», — сообщили в офисе лаборатории.

Напомним, что накануне выборов хакеры взломали избирательную систему ЦИК и временно вывели из строя IT-инфраструктуру Центризбиркома. В результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети организации. Как сообщил глава Госспецсвязи Владимир Зверев, установленный на компьютере администратора ЦИКа антивирус «Касперского» не сработал и злоумышленники смогли добраться до остальных серверов организации.

В самой лаборатории Касперского на обвинения ответили тем, что антивирус не мог предотвратить подобную атаку. «По заявлениям хакеров, атака на ЦИК Украины была совершена через использование 0-day уязвимости в Cisco ASA – что в принципе не может быть предотвращено антивирусным решением, установленным в ЦИК», - сообщил AIN.UA управляющий директор «Лаборатории Касперского» в Украине, Молдове, Беларуси, Румынии и Болгарии Александр Савушкин.

Источник

Мы рекомендуем использовать антивирусное программное обеспечение, которое не имеет скандальной репутации антивирусов Касперского - европейское антивирусное ПО от Emsisoft, TrustPort, G DATA.