<
  • Главная
Статьи

«Касперського» звинуватили у «псуванні» файлів ОС заради збоїв в роботі антивірусів-конкурентів

14.08.2015, Пт, 19:08, Мск, Текст: Сергій Попсулін «Лабораторія Касперського» змушувала антивіруси конкурентів приймати за шкідливий код безпечні файли ОС, тим самим порушуючи роботу комп'ютерів.За словами колишніх співробітників компанії, це було помстою Євгена Касперського, якому не подобалося, що конкуренти копіюють їх технології замість того, щоб створювати власні.

Обман сторонніх антивірусів

«Лабораторія Касперського» (ЛК) вводила в оману антивірусні програми конкурентів, змушуючи їх вважати вірусами безпечні файли на комп'ютерах і тим самим порушувати їх роботу. Про це агентству Reuters розповіли на умовах анонімності два колишні співробітники російської компанії, що знаходяться в курсі цієї практики.

За їхніми словами, ця діяльність ЛК була націлена на продукти Microsoft, AVG Technologies, Avast Software і інших конкурентів, мала місце більше 10 років тому і тривала тижнями і місяцями.

операція відплати

Замовником деяких з атак був особисто один із засновників компанії Євген Касперський, стверджують джерела. За їх словами, Касперський був незадоволений тим, що невеликі розробники копіюють технології, що застосовуються ЛК в своїх продуктах, замість того щоб створювати щось власне. Тому обман конкуруючих програм він називав відплатою.

зворотний інжиніринг

Перед проведенням атаки на конкретний додаток, фахівці «Лабораторії Касперського» з'ясовували, як працює програма і як її можна обдурити, за допомогою зворотного інжинірингу - процесу, за використання якого незалежних експертів недавно розкритикувала глава Oracle з безпеки Мері Енн Девідсон (Mary Ann Davidson).

За словами одного з колишніх співробітників ЛК, які наводить Reuters, аналітики компанії впроваджували в файли операційної системи додатковий код таким чином, щоб антивіруси конкурентів вважали, що цей файл заражений. Потім зразки анонімно отправлялісо в онлайн-агрегатор VirusTotal. Які саме файли піддавалися впровадження додаткового коду, джерела Reuters не повідомляють.

«Лабораторія Касперського» обманювала антивіруси конкурентів, стверджують її колишні співробітники
«Лабораторія Касперського» обманювала антивіруси конкурентів, стверджують її колишні співробітники

Широкі можливості

Сервіс VirusTotal служить для обміну екземплярами шкідливих файлів між виробниками антивірусів. У 2010 р «Лабораторія Касперського» провела експеримент, в рамках якого створила 10 файлів і відправила з в VirusTotal, повідомивши, що вважає їх шкідливими. Приблизно через півтора тижні всі 10 файлів розцінювалися шкідливими 14 незалежними антивірусними компаніями.

Коментарі гравців ринку

Представники Microsoft, AVG і Avast раніше повідомляли Reuters, що в останні роки помітили спроби невідомої сторони збільшити кількість помилкових спрацьовувань. Однак на прохання прокоментувати новий матеріал, вони відповіли, що не мають підозр і претензій саме до «Лабораторії Касперського».

Один із прикладів помилкового спрацьовування агентству Reuters привів вірусний аналітик Microsoft Денніса Бачелдера (Dennis Batchelder). Він розповів, що в березні 2013 р до них звернулася маса клієнтів зі скаргою на те, що антивіруси Microsoft порахували вірусом і помістили в карантин драйвер принтера.

Коментар «Лабораторії Касперського»

У відповідь на прохання Reuters прокоментувати інформацію в «Лабораторії Касперського» спростували звинувачення. «Наша компанія ніколи не проводила подібних секретних операцій і не вводила в оману продукти конкурентів з метою зниження їх ринкової частки, - заявив Reuters Євген Касперський. - Я вважаю подібні дії неетичними, нечесними і викликають питання у своїй законності ».

Крім того, в листопаді 2012 р ЛК сама зіткнулася з атакою такого роду на себе, додав Касперський. За його словами, «невідома третя сторона» змусила антивіруси компанії вважати шкідливими безпечні файли Tencent, Mail.ru і Steam (ігровий хмарний сервіс Valve).

Експеримент 2010 р

Коментуючи звинувачення Reuters, представники «Касперського» розповіли CNews, що в 2010 р дійсно відтворювала експеримент, вперше проведений німецьким комп'ютерним журналом роком раніше. В ході експерименту було створено 20 чистих, невредоносних файлів, і для 10 з них було додано детектування.

«Протягом кількох наступних днів ми завантажили всі 20 файлів в службу VirusTotal. Через 10 днів всі наші задетектірованние (але не шкідливі!) Файли були розпізнані 14 іншими вендорами: частково це було зумовлено методом агресивного евристичного аналізу, частково - поведінкою мультісканера », - повідомила« Лабораторія Касперського »CNews.

Представники компанії підкреслили, що цей експеримент був проведений публічно, всі експериментальні зразки були передані журналістам, «щоб вони самостійно могли їх протестувати». «Лабораторія Касперського» запевняє, що файли, завантажені в VirusTotal, не могли привести до помилкових спрацьовувань.

Експеримент проводився для залучення уваги спільноти з ІТ-безпеки до проблеми недостовірності і ненадійності детектування, заснованого лише на показаннях мультісканера - без вивчення поведінки самого файлу. Після закінчення експерименту ЛК обговорила проблему з представниками індустрії та дійшли згоди з більшості питань, - кажуть представники компанії.

помилкові спрацьовування

У 2007 р неправильна робота антивірусів ЛК привела до серйозних проблем на комп'ютерах з операційною системою Microsoft Windows - після чергового оновлення сигнатур у користувачів пропали «Робочий стіл», меню «Пуск» і «Панелі задач». У компанії тоді пояснили це допущеними помилками технічного плану і принесли вибачення перед клієнтами.





Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью