图片来源:Shutterstock/唐岩松
随着乌克兰战争的加剧,无论是身体上还是身体上网络领域在美国,许多西方公司正切断与俄罗斯的关系以示抗议。你不能在诺夫哥罗德看Netflix,不能在伊尔库茨克买英特尔芯片,也不能在莫斯科吃麦当劳。主要信用卡供应商已经暂停了在俄罗斯的业务,全球银行交易所Swift已经切断了与俄罗斯银行的联系。那么,为什么会有人考虑购买呢防病毒保护来自卡巴斯基这样的“该死的俄罗斯公司”(正如一位读者所说)?
卡巴斯基的情况继续恶化,更多的美国政府机构以及海外机构将该公司列入了黑名单。甚至漏洞赏金和报告清算所HackerOne也禁止了卡巴斯基。这些禁令、黑名单和谴责仍然没有任何不适当行为的确凿证据,但它们的数量开始增加。
在审查。一次。
这不是卡巴斯基第一次因其俄罗斯血统而受到抨击。2019年9月,联邦收购监管委员会提出了一项禁止联邦机构的政策(在新窗口打开)购买卡巴斯基产品。这项政策并没有给出一系列的理由,而且它只影响政府实体。卡巴斯基对你、我和任何其他美国人都是完全开放的。在此政策之前,国土安全部于2017年发布了一项具有约束力的操作指令联邦机构停止使用卡巴斯基(在新窗口打开)产品。
大约在那个时候,发生了一起事件,被一些人引用为卡巴斯基渎职的证据,涉及一份美国国家安全局的秘密文件。一名国安局顾问,违反规定,将文件复制到自己的笔记本电脑上,电脑受到了卡巴斯基反病毒.与大多数防病毒工具一样,卡巴斯基将可疑文件转发到云端进行分析,包括这个敏感文件。当该公司的研究人员意识到他们收到了什么,他们立即删除.故事结束了。美国国家安全局和其他任何美国机构都没有采取进一步行动,因为意外获取机密数据并不违法。
出人意料的是,更安全的网络很容易卡巴斯基最近因为保护俄罗斯政府网站(在新窗口打开)以及属于塔斯社、俄罗斯天然气工业银行和国有电视网等资产的网站。批评人士指出,俄罗斯军方的mil.ru等网站的IP地址指向卡巴斯基拥有的服务器。这是真的。卡巴斯基的商业分支机构提供了一项服务,以保护客户网站免受DDoS攻击以及其他网络危险,俄罗斯政府就是这样一个客户。
的确,这里的证据只证明了一种商业关系。知名安全公司CloudFlare也提供类似的服务,主要面向西方公司。此外,CloudFlare也有拒绝乌克兰的请求(在新窗口打开)停止与俄罗斯公司合作。在CloudFlare不会退出的情况下,我们很难责怪卡巴斯基没有退出。
德国网络当局借鉴美国政府的做法,建议公民和组织这样做停止使用卡巴斯基的产品.这一建议并没有提供任何不当行为的证据,只是怀疑卡巴斯基可能被迫让其产品成为网络攻击的管道,这种怀疑是卡巴斯基坚决否认(在新窗口打开).
美国联邦通信委员会保留了一份“覆盖名单”,列出了“被认为构成不可接受的威胁”的公司对国家安全造成威胁或美国人的安全保障。”卡巴斯基和几家中国电信运营商是最新加入该名单的公司之一。美国联邦通信委员会报告称,这一行动是基于美国国土安全部此前对卡巴斯基的禁令,而不是新的证据,但这些机构总是有可能有他们不能分享的证据。当然,认定卡巴斯基对国家安全构成威胁是一个强有力的声明。
政府机构并不是唯一切断关系的机构。长期以来,卡巴斯基一直是负责协调漏洞报告和漏洞奖励的国际公司HackerOne的大力支持者,甚至在安全会议上共同赞助HackerOne的活动。最近,HackerOne挂起连接包括卡巴斯基在内的“受付款制裁地区”的公司。卡巴斯基反驳说,它是一家国际公司,不是俄罗斯公司。在事情解决之前,如果你在卡巴斯基产品中发现了一个bug,你可以直接出口到公司(在新窗口打开).
卡巴斯基是俄罗斯公司吗?
毫无疑问,卡巴斯基于1997年在俄罗斯成立,其联合创始人兼首席执行官尤金·卡巴斯基(Евгений)也不是俄罗斯国籍。该公司在莫斯科设有总部。但现代卡巴斯基是一家“俄罗斯公司”吗?
我问我的卡巴斯基联系人,为什么美国消费者不应该因为卡巴斯基起源于俄罗斯而避开它。他指出,该公司现在是一个完全全球化的实体,不局限于俄罗斯或任何国家。“卡巴斯基是一家私营的国际公司,其控股在英国注册,其数据处理基础设施位于瑞士。我们在当地的业务是由当地实体经营的……该公司在200个国家和地区开展业务,已有25年的历史。”
如前所述,俄罗斯政府机构是该公司的客户之一,但卡巴斯基否认有任何更深层次的联系。“卡巴斯基与任何政府都没有政治关系,”我的联系人说,“它的客户遍布世界各地的私营和公共部门。”他接着指出,“卡巴斯基的全球研究和分析团队继续进行研究,揭露高级威胁行为者的活动,包括那些与乌克兰冲突有关的活动。”
我有个想法。卡巴斯基在“200个国家和地区”开展业务。如果该公司只撤出一个国家——俄罗斯呢?历史不会改变,但放弃在莫斯科的总部肯定是一个积极的举动。
俄罗斯有特殊待遇吗?
毫无疑问,卡巴斯基的研究团队已经暴露了许多威胁和威胁行为者,包括臭名昭著的NotPetya攻击(在新窗口打开)在2017年。这一次特别重要,因为卡巴斯基的专家确定这是为了中断网上活动乌克兰政府。
卡巴斯基的技术专家也详细介绍了her甲雨刷和相关的攻击(在新窗口打开)与此同时,俄罗斯对乌克兰进行了实际入侵。卡巴斯基的报告指出,这些恶意工具“被用于最近对乌克兰的网络攻击”。然而,报告并没有指出俄罗斯是肇事者。
不过,请注意,在这里未能确定俄罗斯是罪魁祸首并不一定是坏事。治安官员可以通过弹道测试将子弹与枪支进行比对,法医专家甚至可以确定毒气的来源,但恶意软件不是物理的,不需要保留识别其来源的特征。安全巨头ESET的总部设在与乌克兰接壤的斯洛伐克。该公司的研究人员,尽管英勇的努力,无法找到任何证据HermeticWiper和相关的攻击俄罗斯,或任何特定的威胁行动者
我的卡巴斯基联系人明确指出,“卡巴斯基定期与执法部门合作……通过对恶意程序的技术咨询或专家分析来协助调查。”我们还与国际执法机构合作,持续打击网络犯罪。”事实上,从Simda僵尸网络被摧毁(在新窗口打开)2015年到最近的集体努力删除Emotet(在新窗口打开)在美国,卡巴斯基一直是国际网络安全合作的主要参与者。
卡巴斯基产品好吗?
如果卡巴斯基发布了劣质甚至平庸的软件,那么所有这些讨论与消费者的关系就不大了。然而,全世界的专家都认为卡巴斯基的反病毒和安全套件产品做得非常出色。在我对反病毒beplay手机官网下载产品的评论中,我引用了来自世界各地四个反病毒实验室的测试结果。卡巴斯基的技术通常能获得完美或接近完美的分数。例如,在过去的五年里(除了2017年的一次波动),卡巴斯基在每一次测试中都获得了完美的18分或接近完美的17.5分AV-Test研究所(在新窗口打开)总部位于德国马格德堡。
奥地利的实验室AV-Comparatives(在新窗口打开)将标准认证授予通过其测试的产品。那些超过最低及格分数的人可以获得高级或高级+认证。看看我在过去五年里从这个实验室跟踪的测试,卡巴斯基每八项测试中就有七项获得了高级+,其他测试也获得了高级。
在伦敦的五种可能的认证级别中SE实验室(在新窗口打开),卡巴斯基一直获得顶级aaa级认证。MRG-Effitas(在新窗口打开)总部也在伦敦,该公司对产品进行严格的测试,通过测试需要接近完美的分数。与许多竞争对手不同,卡巴斯基已经通过了所有这些要求。
我们PCMag关注这些令人印象深刻的分数。加上我们自己的实际测试和分析,我们认为适合授予几个卡巴斯基安全产品我们的编辑选择的许可。
隐藏的恶意软件怎么办?
从理论上讲,这个聪明、有用的反病毒实用程序总有可能隐藏了后门或其他恶意代码。在实践中,这几乎是不可能的,因为竞争会暴露这种骗局。
保持安全产品的可行性需要一个研究团队,走在恶意软件编码员的前面。除了寻找恶意软件的新趋势外,来自各大安全公司的团队还对正版软件进行了测试。如果卡巴斯基的杀毒软件包含任何后门或非法行为,竞争对手会毫不犹豫地将其曝光。独立的测试实验室还会对安全产品进行严格的分析,以衡量其对恶意软件的有效性。有些实验室,比如谷歌是零计划,致力于在各种产品中寻找安全漏洞。如果卡巴斯基的产品含有任何有毒代码,我们几乎肯定会知道。
你有很多的选择
虽然现代的、全球性的卡巴斯基可能不是一家真正的俄罗斯公司,但它肯定不符合任何资格。”美国制造”奖项。另一方面,McAfee、诺顿和Webroot等被视为美国的安全公司都在世界各地设有研究实验室和分支机构。Webroot以其位于美国的技术支持而自豪,但为大多数安全公司呼叫技术支持,您将得到一个离岸呼叫中心。我很难找到一家全美国的安保公司。
确实,卡巴斯基在俄罗斯的员工可能会被罚款,甚至被关起来任何有损俄罗斯军方声誉的事情(在新窗口打开).但这里的关键短语是“位于俄罗斯”。莫斯科总部阻碍了卡巴斯基与俄罗斯划清界限的能力苹果,AMD,英特尔以及其他数十家科技公司。
在PCMag,我们的专长在于评估产品,而不是国际关系。基于其优点,我们仍然对卡巴斯基的安全产品给予高度评价。然而,随着美国政府机构、外国机构和知情第三方对卡巴斯基的谴责和批评越来越多,我们不能再建议您购买卡巴斯基的产品。请再做一个选择——我们已经在安全领域评估了几十个产品。
