Bezpieczeństwo

Czy Kaspersky Lab sam tworzył wirusy, żeby mieć lepsze wyniki?

Wojciech Kulik | Redaktor serwisu benchmark.pl
3 komentarze Dyskutuj z nami

Wiarygodność została podważona, czy jednak słusznie?

Kaspersky Lab
foto: Kaspersky Lab

Wiarygodność to chyba najważniejsza cecha, jaką powinna się charakteryzować firma dostarczająca oprogramowanie i narzędzia komputerowe mające zapewniać nam bezpieczeństwo. W przypadku jednego z największych tego typu producentów właśnie została ona bardzo mocno podważona. Dalecy jesteśmy od wyrokowania, tym bardziej, że informacje pochodzą od dwóch byłych pracowników. Oskarżają oni jednak firmę Kaspersky Lab o oszustwa polegające na fałszowaniu informacji na temat złośliwego oprogramowania. Wszystko to ponoć, aby osiągać lepsze wyniki w rankingach.

Źródłem informacji jest agencja Reuters, która z kolei wie o całej sprawie od dwóch byłych pracowników Kaspersky Lab. Według nich była to prowadzona po kryjomu akcja, która w dużej mierze nadzorowana była przez dyrektora generalnego firmy, Jewgienija Kaspierskiego. Na czym jednak w ogóle miało to polegać? Na wrabianiu konkurencji – inżynierowie przerabiali zwykłe pliki będące częścią powszechnie dostępnego oprogramowania w taki sposób, by wyglądały jak nośniki złośliwego oprogramowania, po czym umieszczali stosowne „ostrzeżenia” w otwartej bazie VirusTotal, z której korzystają niemal wszyscy producenci programów antywirusowych do aktualizacji własnych baz wirusów.

W wyniku fałszywych zgłoszeń konkurencyjne oprogramowanie antywirusowe, między innymi Avast, AVG i Microsoft Security Essentials, miało nieprawidłowe dane, przez co wykrywało złośliwe pliki tam, gdzie wcale ich nie było. W niektórych przypadkach mogło się to kończyć nawet poważnymi problemami z działaniem komputera. Opinia o konkurencyjnych programach miała być coraz gorsza, a Kaspersky miał notować coraz lepsze rezultaty w testach. – „Cierpiała na tym nie tylko konkurencja, ale też komputery użytkowników” – powiedział jeden z byłych pracowników, motywując swoje zgłoszenie.

Proceder trwa już ponoć od przeszło dziesięciu lat, a największe natężenie tego typu działań miało mieć miejsce między 2009 a 2013 rokiem. Yuval Ben-Itzhak, były inżynier AVG przyznał, że faktycznie w tych latach dochodziło do licznych błędnych interpretacji, których źródłem była baza VirusTotal. – „Było kilka fal takich przypadków, przeważnie cztery razy w roku” – skomentował Ben-Itzhak w rozmowie z Reuters. Podobne sytuacje pamiętają pracownicy Microsoftu i zespołu rozwijającego Avast. Żadna z trzech firm nie kieruje jednak żadnych oskarżeń przeciwko Kaspersky Lab.

Kaspierski
Jewgienij Kaspierski, foto: Reuters/Shannon Stapleton

Sam Jewgienij Kaspierski twierdzi zresztą, że także jego firma musiała borykać się z fałszywi zgłoszeniami. Stanowczo zaprzeczył on, jakoby Kaspersky Lab miało działać na niekorzyść użytkowników – a właśnie tak należy to rozpatrywać. – „Oskarżenia są zupełnie bezsensowne. Niezadowoleni byli pracownicy często mówią nieprzyjemne rzeczy o swoich pracodawcach, ale w tym przypadku te kłamstwa są wręcz absurdalne” – powiedział Kaspierski. 

Jednocześnie jednak Kaspierski przyznał, że faktycznie kiedyś przeprowadzony został eksperyment, który mógł zmotywować byłych pracowników do opowiadania takich bzdur. W 2010 roku Kaspersky Lab umieścił 20 zupełnie nieszkodliwych plików w bazie VirusTotal, aby zobaczyć, jaka będzie reakcja. Po wszystkim została jednak opublikowana stosowna informacja, dzięki czemu konkurencja wiedziała, że powinna zignorować te próbki w swoich bazach wirusów. 

Źródło: Reuters, VentureBeat, Digital Trends

Komentarze

3
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dragonik
    Ruscy i wszystko jasne
    6
  • avatar
    Konto usunięte
    po ruskiej hołocie to wszystkiego się spodziewać można
    3
  • avatar
    Balrogos
    Wiadomo nie takie rzeczy sie robiy na swiecie