--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
目录:
- 卡巴斯基的故事在今年秋季早些时候升温。
- 安全专家看到了一些解释的空间。一方面,信息安全(信息安全)专业人员在进入私营部门之前就可以从军事或政府情报中入手,这并非罕见。
- “我个人认为卡巴斯基不是威胁“家庭用户”,Serper说,
- 像往常一样,基本的常识和安全措施是您最好的防御措施。依靠良好的流行软件,选择一个您信任的防病毒软件,定期修补操作系统和软件,并且不要忘记在浏览器中使用可靠的广告拦截器,以防止一些常见的基于Web的攻击。这可能无法抵御所有可能的入侵,但这是最合理的方法,因为没有戴锡纸帽和运行Linux。
卡巴斯基实验室的全球4亿用户对于将公司的防病毒产品与间谍活动相关的最新消息不满意。据报道,俄罗斯政府利用这家总部位于莫斯科的公司软件从美国情报人员那里窃取敏感信息。
这些事件提醒我们,我们信任的用于保护我们PC的安全产品或多或少具有完全访问权限。 Rendition Infosec创始人兼总裁Jake Williams表示:“每种基于云计算的反病毒软件都具有删除文件和修改文件的潜力和能力。 “他们有能力启动新流程,并终止现有流程。”
如果有人攻击您的计算机,这很糟糕。如果有人攻击你的计算机并使用自己的防病毒软件接管,那是一场灾难。 “总之,”威廉姆斯总结道,“很明显,如果谁在运行你的反病毒程序并不是最关心你的利益的话,他们肯定会造成一些伤害。”<进一步阅读:如何从您的Windows PC中删除恶意软件]
现在我们知道卡巴斯基反病毒软件可能会对您产生不利影响,接下来的问题是我们是否可以对此做任何事情。我们与安全专家进行了交流,以了解更多信息。卡巴斯基声称的数据泄露:时间线
卡巴斯基的故事在今年秋季早些时候升温。
年10月5日,“华尔街日报”( )报道说,2015年为俄罗斯政府工作的黑客窃取了文件,详细说明了美国如何攻击外国计算机网络并捍卫国内网络。这位俄罗斯黑客使用卡巴斯基反病毒软件来识别数据并将其定位到国家安全局承包商的家用计算机上。 Journal 说。 几天后
纽约时报 报道,美国人只知道卡巴斯基从以色列间谍泄露的数据。以色列人 Times 表示,他们自己入侵卡巴斯基,他们在那里观察俄罗斯黑客实时使用卡巴斯基软件作为“Google搜索敏感信息”。
在一天后跟进另一份报告。这个人说,俄罗斯特工利用卡巴斯基在安装卡巴斯基软件的计算机上搜索“绝密”等术语。 卡巴斯基实验室否认指控说它与俄罗斯情报机构发生冲突。尽管如此,包括百思买,Office Depot和Staples在内的零售商已经在商店货架上拉扯卡巴斯基软件,并引发了争议。
公司联合创始人兼首席执行官尤金卡巴斯基宣布他将公司的代码开放给第三方第四方审查,以平息对俄罗斯干涉的担忧
不久之后,卡巴斯基实验室还宣布对美国间谍活动进行内部调查的初步结果。该公司表示,其防病毒软件简单地完成了其工作。卡巴斯基安装了一个承包商将隐蔽的恶意软件放到他的家用机器上。扫描完成后,防病毒软件检测到新的恶意软件,并将其上传到卡巴斯基的云服务器进行分析,并在此时暴露了隐蔽数据。卡巴斯基一旦发现政府开发的恶意软件代码已从公司服务器上删除,并且从未交付给任何政府机构。
俄罗斯人即将到来。对于大多数北美人来说,默认情况下,卡巴斯基实验室的默认设置是最差的,尤其是因为尤金卡巴斯基本人在克格勃办学校接受过培训。“
安全专家看到了一些解释的空间。一方面,信息安全(信息安全)专业人员在进入私营部门之前就可以从军事或政府情报中入手,这并非罕见。
卡巴斯基实验室实际上是信息社区中重要的一员,可以免费获得有用的威胁信息。 “我认为他们可能拥有世界上最好的研究人员和人才,”波士顿信息安全公司Cybereason的首席安全研究员Amit Serper说。
然而,好的作品不足以免除卡巴斯基。这就是为什么该公司希望第三方审计其代码。但即便如此,也不会让大多数评论家满意。 “我认为这完全是为了表演,我认为他们知道,”威廉姆斯说。 “这不是'代码本身安全吗?'的问题。我认为卡巴斯基可能是目前最安全的A / V代码。这是他们如何使用将由卡巴斯基命令中心控制的代码的问题。“
Serper提供了类似的观点,但补充说,数据是他最关心的问题。 “从用户PC收集什么数据?它是如何收集的?它是如何保存的?它如何编目?我认为这是一个数据科学问题,而不是软件工程问题。“
家庭用户可以做什么
我们可能永远不知道卡巴斯基实验室是否愿意成为俄罗斯情报的帮凶。然而,你可以做的是坚持个人电脑安全的基础知识,并了解你的“威胁模型” - 即你作为日常计算机用户所面临的现实威胁。 Williams说,如果你是一名从事基础设施项目的工程师,一名研究科学家甚至是一名记者,那么俄罗斯人对你的机器进行监视可能就是你的威胁模型的一部分。这些人可能想要避开卡巴斯基产品。然而,现实情况是,俄罗斯情报对美国人的普通照片或个人日记不感兴趣。正如威廉斯在Twitter上指出的那样,在本地计算机商店工作的个人电脑技术人员比通过卡巴斯基或其他软件的俄罗斯情报人员造成的数据窃取风险要高。
“我个人认为卡巴斯基不是威胁“家庭用户”,Serper说,
威廉姆斯也不会建议大多数家庭用户倾倒卡巴斯基 - 他甚至没有建议他的任何家人和朋友删除该软件。 “但是如果我有一台全新的机器,”威廉姆斯补充道。 “我试图决定是否应该安装卡巴斯基?我不确定我会这样做。“
这不仅是因为担心间谍活动,威廉姆斯说,但卡巴斯基在美国市场长期命运的问题是由于目前的紧张局势。
不管你做出什么决定,最糟糕的选择是放弃杀毒软件。 “你是否担心可能对你不感兴趣的高级持续威胁组织(精英和国家级黑客).01%,”威廉姆斯说。 “或者你担心99.9%会伤害你的东西吗?实际情况是,A / V将大部分内容都保留了下来。“
此外,这个问题不可能消失 - 如果有的话,更多的消费级软件可能很快就会在交火中结束。在卡巴斯基的报道浮出水面之前,与中国有关的黑客通过流行的PC公用程序CCleaner渗透并传播恶意软件。威廉姆斯相信我们会看到更多的州级黑客加速他们的计算机黑客程序,这要归功于最近高水平的渗透方法漏洞,例如Vault 7和Shadow Brokers黑客。
使用防病毒软件保持安全
为了对付这些威廉姆斯建议家庭用户坚持使用大牌产品,以便从数字版本的群体免疫力中受益。 “对于一种广泛使用的产品,”他说,“该产品的后门比起稀疏使用的产品要快得多。”
Serper提醒我们保持机器和软件的最新状态。泄漏的漏洞和黑客攻击方法要容易得多,因为很多人不修补机器来修复关键漏洞。
像往常一样,基本的常识和安全措施是您最好的防御措施。依靠良好的流行软件,选择一个您信任的防病毒软件,定期修补操作系统和软件,并且不要忘记在浏览器中使用可靠的广告拦截器,以防止一些常见的基于Web的攻击。这可能无法抵御所有可能的入侵,但这是最合理的方法,因为没有戴锡纸帽和运行Linux。
