На чем написан касперский

Обновлено: 21.11.2024

Эксперты «Лаборатории Касперского» по защите от вредоносных программ обнаружили, что часть троянца Duqu была написана на неизвестном языке программирования.

Duqu – это сложный троян, созданный теми же людьми, что и печально известный червь Stuxnet. Его основная цель — действовать как черный ход в систему и способствовать краже частной информации. Впервые Duqu был обнаружен в сентябре 2011 года, но, по данным «Лаборатории Касперского», первые следы вредоносного ПО, связанного с Duqu, датируются августом 2007 года. Эксперты компании зафиксировали более десятка инцидентов с Duqu, подавляющее большинство жертв находилось в Иране. . Анализ деятельности организаций-жертв и характера информации, на которую нацелены авторы Duqu, ясно показывает, что основной целью атак было похищение информации о промышленных системах управления, используемых в ряде отраслей, а также сбор информации о коммерческих отношениях. целого ряда иранских организаций.

Большая неразгаданная тайна троянца Duqu связана с тем, как вредоносная программа связывалась со своими серверами управления и контроля (C&C) после заражения компьютера жертвы. Модуль Duqu, отвечающий за взаимодействие с C&C, является частью его DLL Payload. После всестороннего анализа DLL Payload исследователи «Лаборатории Касперского» обнаружили, что определенный раздел внутри DLL Payload, который взаимодействует исключительно с C&C, был написан на неизвестном языке программирования. Исследователи «Лаборатории Касперского» назвали этот неизвестный раздел «Duqu Framework».

В отличие от остальной части Duqu, Duqu Framework не написан на C++ и не скомпилирован с помощью Microsoft Visual C++ 2008. Возможно, его авторы использовали внутреннюю структуру для создания промежуточного кода C или использовали совершенно другой другой язык программирования. Однако исследователи «Лаборатории Касперского» подтвердили, что язык является объектно-ориентированным и выполняет собственный набор связанных действий, подходящих для сетевых приложений.

«Учитывая размер проекта Duqu, вполне возможно, что за создание Duqu Framework отвечала совершенно другая команда, а не команда, которая создавала драйверы и писала эксплойты для заражения системы, — сказал Александр Гостев, главный эксперт по безопасности. в Лаборатории Касперского. «Учитывая чрезвычайно высокий уровень кастомизации и эксклюзивности, с которыми был создан язык программирования, также возможно, что он был сделан не только для того, чтобы посторонние стороны не могли понять операцию кибершпионажа и взаимодействия с C&C, но и чтобы сохранить она отделена от других внутренних команд Duqu, которые отвечали за написание дополнительных частей вредоносной программы».

По словам Александра Гостева, создание специального языка программирования демонстрирует, насколько высококвалифицированны разработчики, работающие над проектом, и указывает на значительные финансовые и трудовые ресурсы, которые были мобилизованы для обеспечения реализации проекта.

Лаборатория Касперского обращается к сообществу программистов и просит всех, кто знаком с фреймворком, набором инструментов или языком программирования, позволяющим генерировать подобные конструкции кода, связаться с нашими экспертами.

Мы уверены, что с вашей помощью сможем разгадать эту глубокую тайну саги Дуку.

Полную версию анализа Duqu Framework, проведенного Игорем Соуменковым и Костином Райу, можно найти здесь, на Securelist.

Эксперты «Лаборатории Касперского» обнаружили неизвестный язык программирования в трояне Duqu; Обращение к сообществу программистов за поддержкой в анализе

Эксперты "Лаборатории Касперского" по защите от вредоносных программ обнаружили, что часть троянца Duqu была написана на неизвестном языке программирования.

Охранная фирма «Лаборатория Касперского» утверждает, что троянец Duqu был частично написан на языке программирования, который он не распознает. Компания просит сообщество программистов помочь идентифицировать код.

Эмиль — независимый журналист, пишущий для CNET и ZDNet. На протяжении многих лет он освещал технологическую отрасль в нескольких публикациях, включая Ars Technica, Neowin и TechSpot.

Троянец Duqu, называемый некоторыми Stuxnet 2.0, был частично написан с использованием неизвестного языка программирования. Библиотека полезной нагрузки, которая обменивается данными исключительно с сервером управления и контроля (C&C), чтобы червь знал, что делать после заражения системы, имеет код, который не похож ни на что, виденное ранее. Хотя исследователи безопасности выяснили, что делает загадочный код, они не уверены в его синтаксисе.

Некоторые его части, включая загрузку и выполнение дополнительных модулей, были написаны на стандартном C++, но большая часть — нет. Этот конкретный раздел не содержит ссылок на какие-либо стандартные или написанные пользователем функции C++ и, возможно, был создан другой командой программистов. Охранная фирма «Лаборатория Касперского» говорит, что необычный код уникален для Duqu: многие части напрямую заимствованы из Stuxnet, но этот — новый. Компания назвала его Duqu Framework и отметила, что он не написан на C++, Objective C, Java, Python, Ada, Lua и многих других проверенных языках. В отличие от остальной части Duqu, он также не был скомпилирован с помощью Microsoft Visual C++ 2008. Все, что нам известно, это то, что он объектно-ориентирован.

Сложность червя — это одно, но тот факт, что для него, возможно, был создан совершенно новый язык программирования, указывает на то, что у проекта есть очень глубокие карманы. Эксперты по безопасности предположили, что к его разработке должно было быть причастно государство, и генеральный директор «Лаборатории Касперского» Евгений Касперский поддерживает это предположение в Twitter:

Вот что Касперский смог сделать в своем анализе:

Судя по всему, платформа Duqu Framework написана на неизвестном языке программирования.
В отличие от остальной части корпуса Duqu, он не написан на C++ и не скомпилирован с помощью Microsoft Visual C++ 2008.
Архитектура, основанная на событиях, указывает на код, предназначенный для использования практически в любых условиях, включая асинхронные коммутации.
Учитывая размер проекта Duqu, вполне возможно, что за инфраструктуру отвечала другая команда, а не та, которая создавала драйверы и писала заражение системы и эксплойты.
Таинственный язык программирования определенно НЕ C++, Objective C, Java, Python, Ada, Lua и многие другие языки, которые мы проверили.
По сравнению со Stuxnet (полностью написанным на MSVC++) это одна из определяющих особенностей платформы Duqu.

"После бесчисленных часов анализа мы на 100 % уверены, что Duqu Framework не был написан с помощью Visual C++", — пишет эксперт "Лаборатории Касперского" Игорь Суменков. «Возможно, его авторы использовали собственный фреймворк для генерации промежуточного кода на языке C или использовали другой совершенно другой язык программирования. язык программирования, который может генерировать аналогичные конструкции кода, свяжитесь с нами или оставьте нам комментарий в этом блоге. Мы уверены, что с вашей помощью мы сможем разгадать эту глубокую тайну в истории Duqu."

Сообщение в блоге от «Лаборатории Касперского» уже заполнено комментариями, угадывающими возможный используемый язык программирования. Проверьте их сами: Тайна Duqu Framework. Один комментарий от пользователя As400tech, зарегистрировавшего сегодня свою учетную запись в «Лаборатории Касперского», выглядит особенно многообещающе:

Этот код выглядит знакомым Код, на который вы ссылаетесь... неизвестный c++ выглядит как старые компиляторы IBM, найденные в OS400 SYS38 и самом старом sys36.

Код C++ использовался для написания стека tcp/ip для операционной системы и всех коммуникаций. Использовались следующие протоколы: x.21 (асинхронный) для всех режимов, Sync SDLC, x.25 Vbiss5 10 15 и 25. CICS. РСР232. Это была очень маленькая и мощная коммуникационная структура. Система IBM 36 имела только 300 МБ жесткого диска и один мегабайт памяти, операционная система поставлялась на дискетах.

Это было бы очень полезно при этом вирусе. Он может отслеживать и контролировать все виды связи. Он может подключаться ко всему и чему угодно.

Duqu был впервые обнаружен в сентябре 2011 года, но "Лаборатория Касперского" считает, что первые фрагменты вредоносного ПО, связанного с Duqu, датируются августом 2007 года. Российская охранная фирма также отмечает, что Duqu, как и Stuxnet до него, очень целенаправленный и связанный к ядерной программе Ирана.

Антивирус Касперского получает отличные или почти идеальные оценки от всех независимых лабораторий тестирования, и он успешно прошел наш практический тест на защиту от программ-вымогателей. Он остается выбором редакции антивируса.

Редакторы PCMag самостоятельно выбирают и рецензируют продукты. Если вы покупаете по партнерским ссылкам, мы можем получать комиссионные, которые помогают поддерживать наше тестирование. Узнать больше.

Идеальные и почти идеальные результаты четырех независимых лабораторий тестирования.
Эффективная защита от программ-вымогателей
Хорошие результаты наших практических тестов.
Полноценная поддержка по телефону и в чате.
Дополнительные проверки конфиденциальности и производительности.

Бонусные сканы значительно перекрывают друг друга
Сканирование уязвимостей дает мало информации

Спецификации Антивируса Касперского

Сканирование на наличие вредоносных программ	Да
Сканирование на наличие вредоносных программ при доступе	Да
Рейтинг веб-сайтов	Да
Обнаружение на основе поведения	Да
Блокировка вредоносных URL	Да
Защита от фишинга	Да
Сканирование уязвимостей	Да
Брандмауэр	Нет

Примечание редактора. PCMag оценивает все продукты, включая продукты «Лаборатории Касперского», исходя из их достоинств и эффективности, а не по каким-либо политическим или иным соображениям. Однако из-за растущего осуждения и критики «Лаборатории Касперского» со стороны государственных органов США, иностранных агентств и информированных третьих лиц мы больше не можем рекомендовать продукты «Лаборатории Касперского». Однако, поскольку мы не нашли и не получили каких-либо веских доказательств правонарушений со стороны «Лаборатории Касперского», мы оставляем нашу первоначальную проверку для тех, кто хочет принять решение самостоятельно.

Когда вы идете покупать дыню, вы можете выбрать красивую дыню, взять ее и понюхать на предмет спелости. Но аналогичного снифф-теста для антивирусного программного обеспечения нет, так что же выбрать? Независимые лаборатории тестирования антивирусов, которые оценивают и оценивают десятки антивирусных решений, могут помочь, и они объявляют Антивирус Касперского победителем. Он получил высшие или почти высшие баллы в каждом тесте каждой лаборатории, за которой мы следим, а также показал хорошие результаты в наших собственных тестах. Базовый антивирус — это такая же превосходная защита, которую вы получаете с Kaspersky Security Cloud Free, без беспорядка, который возникает из-за всех недоступных только для премиум-функций. Что еще более важно, этот антивирус дает вам полный доступ к технической поддержке по телефону и в чате.

С 1982 года компания PCMag протестировала и оценила тысячи продуктов, чтобы помочь вам принимать более обоснованные решения о покупке. (Прочитайте нашу редакционную миссию.)

Вы платите 59,99 долларов США в год за подписку «Лаборатории Касперского» на три лицензии или 79,99 долларов США за пять лицензий. Это довольно стандартно, хотя F-Secure дает вам три лицензии всего за 39,99 долларов. Norton AntiVirus Plus тоже стоит 59,99 долларов, но вы получаете только одну лицензию. С McAfee по той же цене в 59,99 долларов США вы можете установить защиту на все устройства Windows, macOS, Android и iOS в вашей семье.

Главное окно Касперского не сильно изменилось за последние несколько обзоров, с тем же слегка текстурированным белым фоном и большим количеством пробелов. Вверху находится панель состояния, внизу — кнопка «Дополнительные инструменты», а также панели кнопок «Сканирование», «Обновление базы данных», «Отчеты» и «Экранная клавиатура».

Битдефендер Антивирус Плюс

Антивирус Webroot SecureAnywhere

McAfee AntiVirus Plus

Антивирус ESET NOD32

Нортон Антивирус Плюс

Куре

Trend Micro Antivirus+ Security

VoodooSoft VoodooShield

Бесплатный антивирус Avast

Kaspersky Security Cloud бесплатно

Назначение экранной клавиатуры — защитить ввод конфиденциальной информации от клавиатурных шпионов, даже аппаратных клавиатурных шпионов. По умолчанию он включает в себя цифровую клавиатуру и клавиши со стрелками, но вы можете уменьшить их, если они вам не нужны. Я обнаружил, что при первом вызове экранной клавиатуры Kaspersky требует перезагрузки.

Интересно, что интерфейс бесплатного антивируса «Лаборатории Касперского» отличается от интерфейса премиум-версии, рассмотренной здесь. Скорее, бесплатный продукт представляет собой урезанную версию Kaspersky Security Cloud со значком щита, помечающим премиум-функции как требующие обновления. Я провел свои практические тесты одновременно с этим продуктом и бесплатной версией и получил те же результаты.

Большинство улучшений в этой последней версии находятся под капотом. Во время тестирования мне удалось увидеть новую защиту от сталкеров в действии. «Лаборатория Касперского» выдала предупреждение о том, что обнаружила «программу для мониторинга активности пользователей» с возможностью несанкционированного доступа к персональным данным. Согласно сообщению «Лаборатории Касперского», в 2019 году этот тип вредоносного ПО вырос на 35 %.

Доступно для бесплатной версии

Kaspersky Security Cloud Free включает в себя всю антивирусную защиту, которую вы получаете в антивирусе премиум-класса. Включен даже System Watcher на основе поведения, который когда-то был зарезервирован для платных продуктов. Я кратко изложу эти общие функции здесь, и вы можете получить больше информации, прочитав мой обзор бесплатного продукта.

Все четыре независимые лаборатории тестирования, за которыми я слежу, включают Kaspersky в свои регулярные отчеты о тестировании. «Лаборатория Касперского» заработала максимально возможный балл почти во всех тестах всех четырех лабораторий, получив совокупный балл 9,7 (из 10 возможных). Bitdefender, протестированный тремя лабораториями, набрал 9,9 балла. Оба стабильно получают отличные или почти идеальные оценки в лабораториях.

Kaspersky показал себя не так хорошо в моем практическом тесте защиты от вредоносного ПО, но когда результаты не совпадают, я доверяю лабораториям и десяткам их исследователей. Касперский набрал 9,3 из 10 возможных баллов, что определенно лучше, чем у Bitdefender 8,6. Наилучший результат в сравнении с моей текущей коллекцией вредоносных программ – 10 баллов от Webroot SecureAnywhere AntiVirus.

Распознавание вредоносных программ и защита от них — это хорошо, но еще лучше обеспечить, чтобы вредоносное ПО даже не попало на ваш компьютер. Чтобы проверить эту возможность, я использую набор URL-адресов для размещения вредоносных программ, недавно обнаруженных лабораторией тестирования MRG-Effitas. Продукты получают одинаковое признание за блокировку любого доступа к опасному URL-адресу и за устранение загрузки вредоносного ПО.

Kaspersky набрал 89 % в прошлый раз, когда я проводил этот тест, но на этот раз он показал не такие высокие результаты. Он заблокировал доступ к 58 процентам опасных URL-адресов и удалил еще 23 процента на этапе загрузки. С общей оценкой 81 процент, оценка Kaspersky находится в нижней половине для текущих продуктов. McAfee, Sophos Home Premium и Vipre заработали на 100 % в своих последних тестах.

Фишинговые веб-сайты не утруждают себя размещением вредоносных программ; они просто обманом заставляют пользователей выдавать свои учетные данные для входа. «Лаборатория Касперского» оказалась довольно эффективной, но не достигла 100-процентной защиты, достигнутой при последнем рассмотрении. С 96 процентами он остается победителем, просто на этот раз он не на вершине. Эта честь достается компании Trend Micro Antivirus+ Security, которая в своем последнем тесте добилась 100-процентного обнаружения. McAfee, Bitdefender и Norton приблизились к этому результату, набрав 99 %.

Компонент System Watcher предназначен для обнаружения вредоносной активности, в том числе программ-вымогателей. Даже если обычный антивирус, работающий в режиме реального времени, не распознает угрозу, Мониторинг системы может обнаружить его вредоносные действия. Чтобы протестировать эту функцию, я отключил защиту в реальном времени и запустил дюжину реальных образцов программ-вымогателей.

Несколько образцов не предприняли никаких действий, возможно, из-за того, что в системе был обнаружен «Лаборатория Касперского». System Watcher перехватил все другие образцы программ-вымогателей, шифрующих файлы. Он также обнаружил необычную программу-вымогатель Petya, шифрующую диски, чего не удалось обнаружить на основе поведения Bitdefender и нескольких других конкурентов.

Одному образцу блокировщика экрана удалось заблокировать мою тестовую систему, но нажатие комбинации клавиш «Лаборатории Касперского» помогло это сделать. Вы можете ввести эту настраиваемую комбинацию клавиш, чтобы заставить Kaspersky действовать, даже когда интерфейс вашего ПК заблокирован, как это было здесь.

В меню «Дополнительные инструменты» вы можете выбрать «Диск аварийного восстановления» — полнофункциональный образ ISO, который можно записать на компакт-диск или DVD-диск. Когда вы загружаетесь с альтернативной операционной системы аварийного диска, вредоносное ПО для Windows не может сопротивляться. Стоит отметить, что Bitdefender Antivirus Plus делает этот процесс еще проще. Вы просто выбираете Rescue Environment и перезагружаетесь. Нет диска для записи или USB для подготовки.

Другие общие функции

Все программы текущей линейки продуктов «Лаборатории Касперского» поставляются с копией Kaspersky Secure Connection VPN с ограниченной пропускной способностью. Вы можете снять ограничение пропускной способности и получить доступ к большему количеству функций, заплатив 4,99 доллара США в месяц за премиум-версию. Аналогичный компонент VPN Bitdefender недоступен отдельно, а только как часть другого продукта Bitdefender. Включение его премиального режима стоит 6,99 долларов в месяц или 39,99 долларов в год. И Kaspersky, и Bitdefender полагаются на технологию Hotspot Shield для VPN.

Если вы разрешите, программа установки этого продукта также установит Kaspersky Password Manager. Однако после первоначальной пробной версии этот продукт возвращается в ограниченный бесплатный режим. В бесплатном режиме вы можете хранить только 15 записей, которые могут быть паролями, элементами личных данных или заметками. Этот базовый менеджер паролей как отдельный продукт стоит 14,99 долларов США в год.

Оба продукта включают несколько проверок, не связанных с безопасностью. Проверка конфигурации браузера строго ищет проблемы с конфигурацией отказавшего браузера Internet Explorer. Privacy Cleaner стирает следы вашего просмотра и использования компьютера, которые могут быть обнаружены шпионом, разделяя свои рекомендации на настоятельно рекомендуемые действия, рекомендуемые действия и дополнительные действия. А средство устранения неполадок Microsoft Windows ищет изменения конфигурации системы, которые могли быть вызваны вредоносными программами.

Бесплатная версия включает сканирование неиспользуемых данных, которые занимают место на диске, чего нет в платном антивирусе. Все четыре сканирования кажутся устаревшими, особенно проверка конфигурации браузера. Я бы хотел, чтобы они были обновлены и объединены в один компонент.

Измененный поиск уязвимостей

Сканирование уязвимостей изменилось с момента моего последнего обзора обновлений. В то время в бесплатном продукте не было возможности сканирования уязвимостей. Предыдущее сканирование уязвимостей обнаружило два приложения, которым требуются исправления безопасности, и восемь уязвимостей в Windows.Последняя группа не связана с отсутствующими обновлениями Windows. Скорее, в нем перечислены параметры конфигурации, которые могут повлиять на безопасность, подобно средству устранения неполадок Microsoft Windows.

В настоящее время оба продукта включают сканирование уязвимостей. Его внешний вид различается между бесплатными и платными продуктами, но результат сканирования разочаровал. Все, что я получил, это список уязвимых программ, и в списке был только один пункт. Нажатие для получения подробной информации ни к чему не привело — просто отобразилась веб-страница с сообщением о том, что описание недоступно.

Большинство продуктов используют сканирование уязвимостей для выявления приложений, которые можно обновить для повышения безопасности. Средство обновления программного обеспечения, поставляемое с Avira Prime, не только находит доступные обновления, но и устанавливает их автоматически. То же самое относится и к Avast Premium Security. Однако обратите внимание, что эти два набора являются лучшими в своих продуктовых линейках. Меньшие продукты находят необходимые исправления, но не автоматизируют установку.

Впечатляющие результаты

Антивирус Касперского получает отличные оценки во всех тестах всех лабораторий, за которыми мы следим, и поставляется с ограниченной функциональностью версии продуктов Kaspersky VPN и менеджера паролей. Базовая антивирусная технология такая же, как и в Kaspersky Security Cloud Free, без отвлечения всех этих премиальных функций. А доступность прямой технической поддержки по телефону или в чате в платной версии может быть спасением.

Bitdefender Antivirus Plus регулярно получает такие же высокие оценки, как и Kaspersky, в лабораторных условиях, и он содержит достаточно полезных дополнительных функций безопасности, чтобы его можно было квалифицировать как пакет. Webroot SecureAnywhere AntiVirus использует поведенческое обнаружение вместе с системой журнала и отката, которая может устранить ущерб от вредоносных программ, включая программы-вымогатели. И хотя McAfee AntiVirus Plus не имеет таких высоких результатов, он позволяет вам защитить каждое устройство в вашем доме. Из десятков доступных антивирусных продуктов мы выбрали эти три вместе с Антивирусом Касперского в качестве антивирусных инструментов «Выбор редакции».

Основана в России гражданином России со штаб-квартирой в Москве — это не значит, что «Лаборатория Касперского» находится в кармане у Путина. Но из-за того, что несколько правительств и даже хакерские группы избегают компании, мы больше не можем рекомендовать продукты "Лаборатории Касперского".

Изображение: Shutterstock/Tang Yan Song

Поскольку война в Украине усиливается как в физической, так и в киберпространстве, многие западные компании в знак протеста разрывают связи с Россией. Вы не можете смотреть Netflix в Новгороде, покупать чипы Intel в Иркутске или обедать в Макдональдсе в Москве. Крупные поставщики кредитных карт приостановили операции в России, а глобальная банковская биржа Swift отключила российские банки. Почему же тогда кто-то задумался о покупке антивирусной защиты у (как выразился один читатель) «чертовской российской компании» вроде Касперского?

Ситуация Касперского продолжает ухудшаться, поскольку другие правительственные агентства США, а также зарубежные агентства внесли компанию в черный список. Даже вознаграждение за обнаружение ошибок и расчетный центр отчетов HackerOne забанили Касперского. Эти баны, занесения в черные списки и порицания по-прежнему не сопровождаются какими-либо вескими доказательствами ненадлежащего поведения, но их количество начинает увеличиваться.

Под контролем. Снова.

Лаборатория Касперского не впервые подвергается критике за свое российское происхождение. В сентябре 2019 года Федеральный совет по регулированию закупок выдвинул политику, запрещающую федеральным агентствам покупать продукты «Лаборатории Касперского». В политике не было списка обоснований, и она касалась только государственных структур. Касперский оставался полностью доступным для вас, меня и любых других американских граждан. До принятия этой политики в 2017 году Министерство внутренней безопасности издало обязывающую операционную директиву, предписывающую федеральным агентствам прекратить любое использование продуктов «Лаборатории Касперского».

Примерно в то же время произошел инцидент, связанный с секретным документом АНБ, который некоторые называют доказательством злоупотреблений со стороны «Лаборатории Касперского». Консультант АНБ вопреки протоколу скопировал документ на свой ноутбук, защищенный антивирусом Касперского. Как и большинство антивирусных инструментов, «Лаборатория Касперского» отправляет подозрительные файлы в облако для анализа, в том числе и этот конфиденциальный файл. Когда исследователи компании поняли, что получили, они тут же удалили это. Конец истории. Ни АНБ, ни какое-либо другое агентство США не предприняли дальнейших действий, поскольку случайное получение секретных данных не противоречит закону.

Это правда, что представленные здесь доказательства не более чем деловые отношения. Аналогичную услугу предлагает известная охранная компания CloudFlare, в основном для западных компаний. Кроме того, CloudFlare отклонила запросы Украины о прекращении работы с российскими компаниями. Трудно винить Касперского за то, что он не отключился, когда CloudFlare этого не делает.

В соответствии с рекомендациями правительства США, киберорган Германии рекомендовал гражданам и организациям прекратить использование продуктов "Лаборатории Касперского". Этот совет не сопровождается какими-либо доказательствами правонарушений, а лишь подозрением, что «Лаборатория Касперского» может быть вынуждена позволить своим продуктам стать проводниками кибератак, — подозрение, которое «Лаборатория Касперского» категорически отрицает.

Федеральная комиссия по связи США ведет «закрытый список» компаний, «которые, как считается, представляют неприемлемый риск для национальной безопасности Соединенных Штатов или безопасности граждан Соединенных Штатов». «Лаборатория Касперского» входит в число последних дополнений к этому списку вместе с несколькими китайскими операторами связи. FCC сообщает, что это действие основывается на более раннем запрете DHS на Касперского, а не на новых доказательствах, но всегда возможно, что у этих агентств есть доказательства, которыми они просто не могут поделиться. Конечно, определение Касперского как угрозы национальной безопасности — сильное заявление.

Правительственные учреждения не единственные, кто разрывает отношения. «Лаборатория Касперского» уже давно активно поддерживает HackerOne, международную компанию, координирующую отчеты об уязвимостях и вознаграждения за ошибки, вплоть до совместного спонсирования мероприятий HackerOne на конференциях по безопасности. Недавно HackerOne приостановила связь с компаниями в «регионах, на которые распространяются платежные санкции», в том числе с «Лабораторией Касперского». Касперский ответил, указав, что это международная компания, а не российская. Пока все не уляжется, если вы обнаружите ошибку в продукте «Лаборатории Касперского», вы можете сообщить об этом напрямую в компанию.

Касперский — российская компания?

Нет никаких сомнений в том, что компания «Лаборатория Касперского» была основана в 1997 году в России, а также в том, что ее соучредитель и генеральный директор Евгений (Евгений) Касперский является гражданином России. Компания имеет штаб-квартиру в Москве. Но является ли современный Касперский «российской компанией»?

Я спросил своего контактного лица в «Лаборатории Касперского», почему американские потребители не должны избегать «Лаборатории Касперского» из-за ее российского происхождения. Он отметил, что теперь компания является полностью глобальной организацией, не ограниченной Россией или какой-либо страной. «Kaspersky — это частная международная компания, холдинг которой зарегистрирован в Великобритании, а инфраструктура обработки данных расположена в Швейцарии. Нашими местными предприятиями управляют местные компании… Компания работает в 200 странах и территориях и существует уже 25 лет».

Как уже отмечалось, среди клиентов компании есть российские госорганы, но «Лаборатория Касперского» отрицает какую-либо более глубокую связь. «У Касперского нет политических связей ни с одним правительством, — заявил мой собеседник, — и у него есть клиенты в частном и государственном секторах по всему миру». Далее он отметил, что «глобальная исследовательская и аналитическая группа Касперского продолжает проводить исследования, разоблачающие деятельность продвинутых субъектов угроз, в том числе связанных с конфликтом в Украине».

Есть мысль. «Лаборатория Касперского» работает в «200 странах и территориях». Что, если компания уйдет только из одной страны — России? История не меняется, но отказ от штаб-квартиры в Москве, безусловно, был бы положительным шагом.

Особое отношение к России?

Нет никаких сомнений в том, что исследовательская группа «Лаборатории Касперского» выявила множество угроз и участников угроз, в том числе печально известную атаку NotPetya в 2017 году. Эта атака особенно важна, поскольку эксперты «Лаборатории Касперского» определили, что она была направлена на нарушение онлайн-деятельности украинского правительства.

Технические эксперты Касперского также подробно рассказали о HermeticWiper и связанных с ним атаках, которые совпали с физическим вторжением России в Украину. В отчете «Лаборатории Касперского» отмечается, что эти вредоносные инструменты «использовались в недавних кибератаках в Украине». Однако он не называет Россию виновной.

Обратите внимание, однако, что отсутствие идентификации России как преступника здесь не обязательно плохо. Блюстители порядка могут сопоставить пулю с пистолетом с помощью баллистики, а судмедэксперты могут даже определить происхождение отравляющего газа, но вредоносное ПО не является физическим и не обязано сохранять характеристики, определяющие его происхождение. Штаб-квартира гиганта безопасности ESET находится в Словакии, которая имеет небольшую границу с Украиной. Исследователи этой компании, несмотря на героические усилия, не смогли найти никаких доказательств того, что HermeticWiper и связанные с ним атаки связаны с Россией или с каким-либо конкретным злоумышленником.

Мой контакт в «Лаборатории Касперского» указал, что «Kaspersky регулярно сотрудничает с правоохранительными органами… помогая расследованию техническими консультациями или экспертным анализом вредоносных программ. Мы также сотрудничаем с международными правоохранительными органами в продолжающейся борьбе с киберпреступностью». Действительно, начиная с уничтожения ботнета Simda в 2015 году и заканчивая недавней групповой борьбой с Emotet, "Лаборатория Касперского" была крупным игроком в международных кооперативах по кибербезопасности.

Хороши ли продукты «Лаборатории Касперского»?

Все эти обсуждения были бы менее актуальны для потребителей, если бы «Лаборатория Касперского» выпускала некачественное или даже посредственное программное обеспечение.Тем не менее, эксперты во всем мире согласны с тем, что антивирусные и защитные продукты «Лаборатории Касперского» отлично справляются со своей задачей. В своих обзорах антивирусных продуктов я ссылаюсь на результаты тестов четырех антивирусных лабораторий по всему миру. Технология «Лаборатории Касперского» регулярно получает идеальные или почти идеальные оценки. Например, за последние пять лет (за исключением одного провала в 2017 году) "Лаборатория Касперского" заработала идеальные 18 баллов или почти идеальные 17,5 в каждом тесте AV-Test Institute из Магдебурга, Германия.

Антивирус Касперского вот уже два десятилетия активно конкурирует в сфере кибербезопасности. Это может быть довольно удобно для пользователя, и это может быть довольно популярно. Однако репутация и связи компании в сфере безопасности гораздо важнее наворотов антивирусного приложения. Не будем ходить вокруг да около — Касперский попал в плохую компанию.

Сообщается, что российская компания поддерживает связь с Федеральной службой безопасности (ФСБ) России и несет ответственность за предоставление им оперативной информации и идентификацию данных компьютеров клиентов. Кроме того, в инфраструктуре «Лаборатории Касперского» размещен домен Минобороны России, а владелец компании Евгений Касперский недавно отказался осудить жестокие и незаконные военные действия российской армии в Украине.

Учитывая это, у многих пользователей могут возникнуть серьезные проблемы с использованием любых продуктов с таким подключением, не говоря уже о продуктах для личной кибербезопасности.

Так безопасно ли использовать Kaspersky? Стоит ли закрывать глаза на скандалы и жестокость, особенно когда есть гораздо более надежные поставщики антивирусов, такие как Bitdefender?

Norton — один из лучших антивирусных поставщиков на рынке. Это прозрачное и многофункциональное антивирусное решение, обеспечивающее превосходную защиту от угроз.

Лучшая защита от вредоносных программ
Надежная защита от отслеживания
Отличное соотношение цены и качества

Давайте посмотрим, что скрывается за этим антивирусным провайдером.

Плюсы и минусы антивируса Касперский

База данных регулярно обновляется последними угрозами и вирусами
Незначительное влияние на память и производительность системы.
Доступна оптимизация системы
TDSKILLER ищет буткиты и руткиты
Удобный
24/7 поддержка по телефону, в чате и по электронной почте

На верхней границе ценовой шкалы.
Непримечательные функции в более дорогих тарифных планах.
Самый дешевый план предназначен только для Windows.
Низкое доверие к бренду из-за скандала 2017 года.
Связи со спецслужбами России

Функции безопасности Касперского

Хотя репутация "Лаборатории Касперского" и связи с российскими спецслужбами могут вызывать большие сомнения в отношении компании, сам продукт утверждает, что он действительно хорош. Конечно, как и в случае с любой платной услугой, фактический набор доступных функций будет сильно зависеть от тарифного плана, который вы выберете. Это означает, что он может варьироваться от базовой защиты от вирусов и вредоносных программ до расширенного набора со множеством дополнительных инструментов.

Давайте рассмотрим некоторые функции, предоставляемые Kaspersky.

Защита от вредоносных программ

Не далее чем осенью 2020 года сканер вредоносных программ от Kaspersky был протестирован крупными испытательными лабораториями. Он работал очень хорошо, обнаруживая 100 % вредоносных программ нулевого дня и 100 % широко распространенных вредоносных программ, с меньшим количеством ложных срабатываний, чем у ближайшего конкурента Norton.

Лаборатория SE в Лондоне подтвердила, что эта 100-процентная запись была получена в результате блокировки установки вредоносного ПО, а не его демонтажа после того, как оно было установлено. Только у Trend Micro был такой же безупречный послужной список, в то время как лучшие продукты, такие как Norton и Microsoft, позволяли установить несколько вредоносных программ, прежде чем нейтрализовать их.

Обратите внимание, что защита от вредоносного ПО "Лаборатории Касперского" применяется только к угрозам для Windows, поэтому базовый уровень Антивируса Касперского обеспечивает защиту только для компьютеров под управлением Windows.

Безопасные деньги

Безопасные платежи, премиум-функция Kaspersky Internet Security и Kaspersky Total Security, позволяет легко защитить вашу личность и конфиденциальную информацию при совершении онлайн-платежа.

Это делается путем запуска отдельного веб-браузера для выполнения транзакций. Этот браузер более безопасен, чем ваш обычный браузер. Он автоматически сверяет платежную страницу с постоянно обновляемым списком «надежных сайтов» «Лаборатории Касперского».

Safe Money также проверяет безопасность вашего соединения и сканирует среду вашего ПК на наличие угроз, которые могут поставить под угрозу транзакцию.

Многие пользователи совершают покупки в Интернете, не задумываясь, однако платежные операции в популярных веб-браузерах становятся объектом киберпреступности. Отправка денег через защищенный браузер, такой как Kaspersky Safe Money, не является безосновательной паранойей.

Менеджер паролей

Kaspersky Total Security, самый дорогой план, включает полную версию Kaspersky Password Manager, позволяющую хранить неограниченное количество паролей и хранилищ за мастер-паролем.

Большинство пользователей Интернета имеют много учетных записей, защищенных паролем, и специалисты по интернет-безопасности рекомендуют использовать разные пароли для каждой учетной записи. Поскольку большинство людей не могут запомнить такое количество случайных последовательностей символов, менеджеры паролей становятся все более важным компонентом просмотра веб-страниц.

Kaspersky разработал расширение браузера для Google Chrome, Microsoft Edge и Mozilla Firefox. Когда вы устанавливаете расширение для браузера и активируете его с помощью своего мастер-пароля, вы можете автоматически вводить пароли из своего хранилища при каждом посещении соответствующего сайта в этом браузере.

Защита конфиденциальности

Премиум-функция Kaspersky Internet Security и Kaspersky Total Security, Privacy Protection, защищает ваши действия в Интернете несколькими способами.

По умолчанию Защита конфиденциальности предупреждает вас о попытках сбора ваших данных — так, например, Facebook незаметно узнает, что у вас есть в корзине на Amazon, и продает это вам. Эта функция также может быть активирована для блокировки сбора данных, если вы предпочитаете просматривать в частном порядке и не собирать историю просмотров в маркетинговых целях.

Privacy Protection включает интеллектуальный блокировщик рекламы, который не блокирует рекламу, если это приведет к отключению веб-сайта, как в случае со многими рекламными баннерами.

Защита конфиденциальности также включает параметр, блокирующий внешний доступ к вашей веб-камере со стороны Peeping Toms. Обратите внимание, что для таких популярных приложений, как Zoom и Loom, требуется доступ к вашей веб-камере, но эти домены можно добавить в «безопасный» список, чтобы выборочно разрешить доступ к веб-камере.

Защита детей

Премиум-версия Kaspersky Safe Kids, являющаяся функцией самого дорогого плана Kaspersky Total Security, включает в себя GPS-монитор для отслеживания местоположения смартфонов ваших детей. На самих устройствах он блокирует неприемлемый контент, фильтрацию текстовых сообщений и вызовов, мониторинг социальных сетей, блокировку YouTube, оповещения о поиске на YouTube и элементы управления использованием приложений.

Safe Kids не был разработан для iOS и не работает на устройстве iOS так хорошо, как на Android.

Защищенное соединение VPN

Kaspersky Secure Connection VPN — премиум-функция Kaspersky Internet Security и Kaspersky Total Security. Она проста в использовании и подходит для использования в качестве базовой VPN. На базе Hotspot Shield он предлагает меньший диапазон местоположений по сравнению с более конкурентоспособными виртуальными частными сетями.

Планы и цены

< /tr>

План	Возможности	Цена
Бесплатно	Защита от вредоносных программ	Бесплатно
Антивирус	Защита от вредоносных программ, блокираторы программ-вымогателей,	29,99 долл. США
Безопасность в Интернете	Защита от вредоносных программ, Защита конфиденциальности, Безопасные платежи	39,99 долларов США
Полная безопасность	Защита от вредоносных программ, Защита конфиденциальности, Безопасные платежи , режим Safe Kids, менеджер паролей, защита файлов	$44,99

Тарифный план Антивируса Касперского

Базовая цена Антивируса Касперского для ПК составляет 29,99 долларов США за защиту до трех компьютеров в течение одного года, 59,99 долларов США за два года и 89,99 долларов США за три года.

Если вы хотите защитить до пяти компьютеров, вы можете сделать это за 39,99 долларов США в течение одного года, 79,99 долларов США в течение двух лет или 119,99 долларов США в течение трех лет.

Пакет включает блокировщики вирусов, вредоносных программ и программ-вымогателей.

Тарифный план Kaspersky Internet Security

Доступный для Windows, macOS или Android, Kaspersky Internet Security имеет годовую базовую цену 39,99 долларов США для трех устройств, 79,99 долларов США на два года и 119,99 долларов США на три года.

Для пяти устройств вам придется потратить 44,99 доллара США за один год, 89,99 доллара США за два года или 134,99 доллара США за три года.

Kaspersky Internet Security включает в себя те же блокировщики вирусов, вредоносных программ и программ-вымогателей, но с дополнительными функциями.

Тарифный план Kaspersky Total Security

Kaspersky Total Security, доступный для Windows, macOS, iOS или Android, стоит 44 доллара США.99 долларов США за три устройства в год, 89,99 долларов США на два года и 134,99 долларов США на три года.

Защита до десяти устройств с помощью Total Security обойдется вам в 74,99 доллара США за один год, 149,99 доллара США за два года или 224,99 доллара США за три года.

Простота использования и настройки

Антивирус Касперского легко установить. После того, как вы выберете и приобретете план, ссылка для скачивания предоставит вам доступ к файлу установщика. Он проведет вас через четыре экрана. У вас есть возможность участвовать в Kaspersky Security Network (KSN) и возможность установить рекомендуемые настройки.

Окна

После установки Kaspersky предлагает интуитивно понятную, визуально привлекательную панель управления с доступными функциями, представленными в виде удобных плиток. Большинство функций доступны одним щелчком мыши, но если функция недоступна в вашем плане, вам может быть предложено обновить ее. Значок шестеренки в левом нижнем углу открывает доступ к настройкам.

На экране компьютера отображается зеленая галочка или красный значок «x», чтобы указать, защищен ваш компьютер или нет, а рекомендуемые действия доступны с помощью кнопки «Подробности». Вам потребуется всего несколько минут в день, чтобы настроить свое устройство с помощью Антивируса Касперского, Internet Security или Total Security.

В версиях для Windows есть несколько уникальных дополнений, таких как слабое управление настройками. Он предлагает вам исправить проблемы, чтобы залатать дыры, которые могут быть использованы в качестве вектора атаки. Другие функции, такие как Rescue Disk, который создает загрузочный компакт-диск. Вы можете использовать его в случаях, когда ваша система вышла из строя, а Windows отказывается загружаться.

macOS

Несмотря на то, что предлагаемый набор функций, несомненно, меньше в версии для macOS, эта услуга приносит дополнительную пользу. Вы можете выполнять общесистемное сканирование, отключать веб-камеру, блокировать рекламу и навязчивые сценарии. Есть несколько дополнительных дополнений для повышения общей онлайн-безопасности, таких как VPN и Менеджер паролей. Если вам интересно, это не включает родительский контроль, так как приложение, похоже, не работает на Mac.

Во время наших тестов мы заметили, что сломанное приложение родительского контроля было не единственной проблемой. Сама установка оказалась сложной задачей. После запуска приложения я получил ошибку, что некоторые компоненты защиты не запущены. Однако после переустановки приложения и исправления на их странице поддержки ничего не произошло. Не было возможности обратиться за помощью к сообществу, так как не было ни кода, ни указания, какой компонент не удалось установить.

Мобильные приложения Касперского

Пользователи мобильных устройств вместо одного приложения со всеми функциями получают три отдельных приложения на всех платформах. Пользователи iOS получают Kaspersky Security Cloud (который полезен только для проверки утечки данных и блокировки вредоносных URL-адресов), Secure VPN & Proxy и Password Manager. Общесистемное антивирусное сканирование не имеет значения для пользователей iOS, так что это не проблема.

Android следует той же неуклюжей модели и состоит из Kaspersky Security Cloud, Kaspersky Internet Security и Kaspersky Password Manager. Таким образом, вам придется объединить все эти приложения, чтобы получить сопоставимые возможности рабочего стола. Тем не менее, с их помощью вы можете проверить настройки Android на наличие уязвимостей, просмотреть устройства в вашей сети, проверить, не произошла ли утечка ваших учетных данных, выполнить сканирование на наличие вирусов и включить защиту в режиме реального времени.

Некоторые функции больше подходят для телефонов, например занесение телефонных номеров в черный список, проверка SMS-сообщений на наличие вредоносных ссылок, блокировка определенных приложений и функции защиты от кражи.

В целом, версия для Android отличается широким набором функций. Это довольно простая рекомендация, если вы ищете антивирус для своего телефона.

Поддержка клиентов

Внизу у вас есть возможность отметить «Да» или «Нет» относительно того, была ли информация полезной. Если вы отметите «Нет», вы перейдете к форме обратной связи… но не к контактной форме.

Чтобы связаться с «Лабораторией Касперского», выберите FAQ и прокрутите страницу вниз. В нем есть ссылка для создания запроса через «Мой Касперский», а также ссылка на техподдержку. Здесь, наконец, мы находим способы связи со службой технической поддержки, включая форму электронной почты и телефонную линию поддержки.

С технической поддержкой можно связаться по телефону 1 (781) 503-1820. Также есть вариант поддержки в чате. Все варианты поддержки доступны круглосуточно и без выходных.

Видеообзор

Безопасно ли использовать Антивирус Касперского?

Мы не рекомендуем использовать Антивирус Касперского, так как могут возникнуть проблемы с безопасностью, связанные с идентификацией его пользователей, связанными с российскими спецслужбами.

На самом деле соединение установлено настолько хорошо, что Федеральное ведомство по информационной безопасности Германии (BSI) активно рекомендует не использовать антивирус Касперского и призывает своих пользователей рассмотреть альтернативные продукты.

Однако антивирус Касперского как продукт сам по себе обеспечивает достойную защиту от вирусов, вредоносных программ и программ-вымогателей, защищая ваши устройства. Kaspersky также предоставляет множество полезных функций, таких как защита веб-камеры, быстрый VPN и блокировщик рекламы, которые помогут вам обеспечить максимальную безопасность вашего устройства в любое время.

Имейте в виду, что все эти преимущества предназначены для использования как можно меньшего количества ресурсов, поэтому антивирус практически не влияет на память вашего устройства и производительность системы. Просто имейте в виду, что есть гораздо более безопасные и надежные альтернативы.

Лучшая защита от вредоносных программ
Надежная защита от отслеживания
Отличное соотношение цены и качества

В целом, решение о том, использовать ли Касперского или нет, полностью зависит от вас. Это может быть хорошо, если вы ищете простоту, удобство использования и пару дополнительных функций, которые сделают вашу работу в Интернете безопасной, даже по довольно высокой цене.

Пятно обвинений в шпионаже со стороны России остается, равно как и запреты со стороны правительства США, Twitter и Best Buy. «Лаборатория Касперского» активно пытается восстановить свою репутацию… но когда компанию, занимающуюся интернет-безопасностью, обвиняют в шпионаже, действуйте с осторожностью.

Другие обзоры антивирусного ПО

Можно ли доверять Касперскому?

Нет, Касперский не очень надежная компания. Впервые он стал громоотводом для критики в 2017 году в связи с утверждениями американских и британских разведывательных организаций о том, что компания вступила в сговор с российскими спецслужбами для содействия шпионажу и краже данных. После того, как российская армия незаконно вторглась в Украину, фактически вооружив ее разведку, мы можем сделать вывод, что мы не рекомендуем частным пользователям доверять Касперскому свою личную информацию.

Почему Касперский забанен?

13 сентября 2017 года Министерство внутренней безопасности США запретило использование продуктов "Лаборатории Касперского" всеми государственными учреждениями в ответ на обвинения в том, что "Лаборатория Касперского" сотрудничала с Федеральной службой безопасности (ФСБ) России для использования ПО "Лаборатории Касперского" в качестве инструмента для содействие шпионажу и краже конфиденциальных данных. «Лаборатория Касперского» отвергла эти обвинения.

Хорош ли Касперский?

Да. До скандала с российской разведкой «Лаборатория Касперского» была уважаемой компанией с 20-летним стажем работы в отрасли. Его способность обнаруживать и блокировать вирусы, вредоносные программы и программы-вымогатели была выше среднего или отличной. Его можно использовать с операционными системами Windows, macOS, iOS и Android, что делает его универсальным антивирусным решением. Он удобен в использовании, имеет привлекательные параметры сканирования и функции защиты конфиденциальности. При прочих равных он выгодно отличается от других топовых антивирусных программ.

Действительно ли мне нужен антивирус?

Современные операционные системы уже не такие примитивные, какими они были в начале 2000-х годов. Это означает, что у них есть свои собственные меры для защиты вас от всех видов киберугроз. Однако, поскольку они контролируют большие инфраструктуры, они могут не так быстро реагировать на угрозу вредоносного ПО, как профессионалы, работающие строго в той же области. Таким образом, использование стороннего антивируса может дать лучшие результаты.

Читайте также: