Le logiciel antivirus Kaspersky est-il toujours fiable?

Le logiciel antivirus Kaspersky est-il toujours fiable? / Sécurité

Les nouvelles de la sécurité sont actuellement inondées d'une série d'accusations contre l'un des principaux développeurs d'antivirus du monde, Kaspersky Lab. Les accusations font suite à des mois de spéculation sur les intentions de la Russie lors d'événements politiques étrangers. Piratage peut-il gagner à la loterie: peut-il gagner une élection? Le piratage peut gagner à la loterie: peut-il gagner une élection? Les machines à voter électroniques sont sujettes aux manipulations frauduleuses, mais le piratage informatique peut influer sur le résultat d'une élection ou en décider directement - et cela suscite de vives inquiétudes. Lire la suite . Cet article ne traite pas de ces accusations.

Cet article se concentre sur les allégations portées à la connaissance de Kaspersky Lab et sur la sécurité d'utilisation de leurs produits de sécurité..

Espionnage présumé

Le Wall Street Journal rapporte que Kaspersky Lab n’est qu’un outil des services de sécurité russes et sape les agences gouvernementales américaines en volant des données. Les pirates ont ciblé un fournisseur spécifique après avoir identifié les fichiers critiques analysés sur son ordinateur par un produit antivirus de Kaspersky. Les fichiers volés contiennent des détails sur la manière dont les États-Unis pénètrent dans des réseaux informatiques étrangers. Ces techniques de cyberespionnage par la NSA pourraient-elles être utilisées contre vous? Ces techniques de cyberespionnage de la NSA pourraient-elles être utilisées contre vous? Si la NSA peut vous suivre - et nous savons qu'il le peut - les cybercriminels le peuvent aussi. Voici comment les outils conçus par le gouvernement seront utilisés contre vous plus tard. Lire la suite et se défendre contre les cyberattaques - après que le contractant a supprimé les fichiers hautement classifiés de la NSA et les a stockés sur son ordinateur (un autre problème de sécurité majeur).

Des espions israéliens ont découvert le matériel volé sur le réseau de Kaspersky Lab en 2015. Le problème a été découvert en octobre. Depuis lors, les gouvernements des États-Unis et du Royaume-Uni ont tous deux mis en garde contre les risques pour la sécurité liés à l'utilisation d'un antivirus russe. Les deux gouvernements font spécifiquement référence à Kaspersky mais ont étendu leur mise en garde à tous les produits de cybersécurité avec un développeur russe.

Le département de la Sécurité intérieure a publié la déclaration suivante:

“Le département est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et autres agences gouvernementales, ainsi que par les exigences de la loi russe autorisant les services de renseignement russes à demander ou à demander l'assistance de Kaspersky et à intercepter les communications transitant par des réseaux russes..

Le risque que le gouvernement russe, qu’il agisse seul ou en collaboration avec Kaspersky, puisse tirer parti de l’accès fourni par les produits Kaspersky pour compromettre les informations fédérales et les systèmes d’information implique directement la sécurité nationale des États-Unis..”

Comment Kaspersky a-t-il réagi??

Bien évidemment, le fondateur et PDG de Kaspersky Lab, Eugene Kaspersky, a fermement réfuté les accusations, affirmant que “Kaspersky Lab n’a aucun lien inapproprié avec un gouvernement. C’est la raison pour laquelle aucune preuve crédible n’a été présentée publiquement par quiconque ni par aucune organisation pour étayer les fausses allégations formulées à l’encontre de la société..” le “preuves crédibles” aspect de la déclaration de l'entreprise est important.

Bien que les gouvernements américain et britannique aient rapidement condamné Kaspersky, il existe peu de preuves factuelles. Kaspersky a ajouté que plus de 85% de leurs revenus provenaient des marchés d'outre-mer. Travailler avec des gouvernements individuels contre d’autres serait gravement préjudiciable à leurs résultats. Preuve ou non, elle s'érode.

Auditer le logiciel

En fait, dans l’intérêt de protéger le nom Kaspersky et sa réputation mondiale, Eugene Kaspersky a proposé à plusieurs reprises de permettre à des auditeurs indépendants d’examiner le code source de l’antivirus et des autres logiciels. La firme de cybersécurité russe croit “nécessité de rétablir la confiance dans les relations entre les entreprises mondiales, les gouvernements et les citoyens” avant qu'ils puissent effacer leur nom.

La nature des logiciels antivirus signifie que toutes les suites ont un contrôle quasi total sur leur ordinateur hôte. Les logiciels antivirus doivent analyser en profondeur la racine de l'appareil pour détecter les logiciels malveillants cachés et autres logiciels malveillants. Après tout, ce sont les logiciels malveillants extrêmement bien dissimulés qui ont donné son nom à Kaspersky. Kaspersky réalise cependant que “la confiance n'est pas une donnée” et qu'il y a un chemin à gravir, indépendamment de leur implication.

Les experts en cybersécurité pèsent

Les experts en cybersécurité sont quelque peu divisés sur la question controversée de l'antivirus Kaspersky, qui fournit des détails sur les fichiers NSA hautement classifiés..

Cela se résume à deux hypothèses:

  1. Kaspersky a sciemment averti les autorités russes ou les pirates informatiques de la présence de documents de la NSA hautement classifiés mais non sécurisés sur l'ordinateur personnel d'un contractant..
  2. Kaspersky savait que les fichiers hautement classifiés se trouvaient là, car l’analyse antivirus a donné des résultats positifs avec divers outils de piratage de la NSA, d’où leur apparition sur le réseau Kaspersky..

De nombreux experts en cybersécurité estiment que le second scénario est plus probable. Matthew Green, professeur de cryptographie à la John Hopkins University, a présenté une autre position: “Le consensus sur infosec Twitter est que Kaspersky n’a peut-être pas collaboré avec [le gouvernement russe]; juste peut-être que leur produit peut être horriblement compromis.”

Le consensus sur infosec Twitter est que Kaspersky n’a peut-être pas collaboré avec le gouvernement RU; juste peut-être que leur produit peut être horriblement compromis.

- Matthew Green (@matthew_d_green) 5 octobre 2017

Cependant, d’autres experts en sécurité se sont montrés favorables au second scénario. De plus, bien que Kaspersky ne travaille pas directement avec des gouvernements individuels, ils analysent presque certainement leurs analyses heuristiques. Et si ces analyses aboutissent à des outils de piratage hautement classifiés de la NSA, un hacker (ou des pirates) appartenant déjà au réseau Kaspersky ne serait pas immédiatement mis au courant..

Pas le consensus. https://t.co/4qCmCAdvSE

- systemb (@brysonbort) 7 octobre 2017

Après tout, les espions israéliens ont annoncé la NSA à leurs dossiers compromis. Nous ne savons pas qui d'autre a pénétré dans le réseau.

En clair

Kaspersky est l’un des meilleurs antivirus sur le marché. Kaspersky Lab a vu la stratosphère remonter sous la direction d'Eugene Kaspersky, alors que les gouvernements russes étaient notoirement restrictifs. Eugene Kaspersky est lui-même un ancien ingénieur en logiciel du KGB. Ses critiques l'accusent depuis longtemps d'utiliser Kaspersky comme outil de renseignement russe. Kaspersky admet volontiers qu'il collabore avec le FSB lorsqu'il est appelé à intervenir - il serait contraire aux intérêts de l'entreprise de ne pas.

Inversement, le sentiment anti-russe a atteint un sommet récemment. Les accusations d'experts militaires russes de haut niveau passant à la cybersécurité civile s'adressent tout aussi facilement à des entreprises américaines, britanniques et européennes. De même, Norton Antivirus, développé aux États-Unis, collabore fréquemment avec le FBI. Le public américain devrait-il se méfier de Norton pour avoir aidé son gouvernement?

D'accord, dites-moi simplement: puis-je utiliser Kaspersky ou non??

Eh bien, à quel point êtes-vous patriote? Je blague.

Mais une ligne claire le dans le sable a été tracée. Certaines agences gouvernementales américaines suggèrent depuis longtemps que leurs employés et leurs sous-traitants cessent d’utiliser des produits antivirus fabriqués en Russie. Mais l’ajout du gouvernement britannique et le retrait de l’offre d’essai gratuit de 12 mois offerte par Kaspersky à Barclays ont suscité bien plus que de la sympathie..

Permettez-moi de souligner que les produits KL ne sont pas interdits au Royaume-Uni. Nous sommes en contact avec @NCSC au sujet de notre initiative pour la transparence et je suis sûr que nous trouverons le moyen de travailler ensemble.

- Eugene Kaspersky (@e_kaspersky) 2 décembre 2017

Bien entendu, ce que les entreprises font ne s'applique pas nécessairement au public. Ciaran Martin, directeur du National Cyber ​​Security Centre du Royaume-Uni, conseille donc aux administrations de ne pas utiliser de produits de cybersécurité développés par la Russie. De l’autre côté, Ian Levy, le directeur technique du NCSC, confirme qu’il existe des “Il n’existe à l’heure actuelle aucun argument convaincant pour étendre ce conseil au secteur public élargi, aux entreprises plus générales ou aux particuliers.”

Les produits de cybersécurité de Kaspersky peuvent être utilisés facilement si vous n'êtes pas un organisme gouvernemental, que vous travaillez pour la NSA ou un autre ministère américain, ou un contractant gouvernemental. En fait, les produits de cybersécurité de Kaspersky reçoivent souvent des réactions extrêmement positives. Comparez les performances de votre antivirus avec ces 5 principaux sites Comparez les performances de vos antivirus avec ces 5 principaux sites Quel logiciel anti-virus doit-il utiliser? Quel est le "meilleur"? Nous examinons ici cinq des meilleures ressources en ligne pour le contrôle des performances anti-virus, afin de vous aider à prendre une décision éclairée. Lire la suite . Ils sont bien connus pour la suppression des logiciels malveillants persistants. Guide de suppression complète des logiciels malveillants Guide de suppression de tous les logiciels malveillants Les logiciels malveillants sont partout ces jours-ci, et éliminer les logiciels malveillants de votre système est un processus long, qui nécessite des instructions. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. En savoir plus, ainsi qu’en proposant une large gamme d’outils de suppression de ransomwares et de rootkit. Et bien qu’une infection par ransomware soit notoirement difficile à combattre, ce n’est pas impossible. Voyez comment ces outils peuvent aider. Lire la suite .

Kaspersky Total Security 2018 | 3 appareil | 1 an [code clé] Kaspersky Total Security 2018 | 3 appareil | 1 an [code clé] Acheter maintenant sur Amazon

La première phase de l'initiative de Kaspersky en matière de transparence débutera au premier trimestre de 2018. Vous pouvez être sûr que nous serons là quand cela se produira.!

Vous méfiez-vous maintenant des produits de cybersécurité de Kaspersky? Avez-vous toujours? Ou en tant que simple citoyen, est-ce que cela n'a pas d'importance??

En savoir plus sur: Antivirus, Surveillance.