close
Kaspersky Endpoint Security

Welcome to

Kaspersky Endpoint Security


By Kaspersky Endpoint Security


Wie Kaspersky, Russische Antivirus Dr.Web Firm Getestet Rivals



15 01Sep wie Kaspersky, Russische Antivirus Dr.Web Firm Getestet Rivals Eine aktuelle Reuters Geschichte russischen Sicherheitsfirma Kaspersky Lab vorzutäuschen Malware beschuldigt Rivalen zu schaden aufgefordert Dementis aus dem gleichnamigen Chief Executive des Unternehmens - Eugene Kaspersky -, die die Geschichte "komplett BS" genannt und stellte fest, dass seine Firma ein Opfer dieser Tätigkeit war. Aber nach Interviews mit dem CEO von Dr.Web - Kaspersky Hauptkonkurrent in Russland - beide Unternehmen experimentiert mit Möglichkeiten, Antivirus-Hersteller zu entlarven, die blind Malware Intelligenz von konkurrierenden Firmen geteilt akzeptiert. Der Reuters Stück anonym, ehemalige Mitarbeiter, die Kaspersky sagte, das Unternehmen Mitarbeiter zugewiesen Reverse-Engineering Wettbewerber Virenerkennungssoftware, um herauszufinden, wie man diese Produkte zu täuschen in gute Dateien als bösartig markieren. Solche Fehler, in der Branche bekannt als "False Positives", können für Antivirus-Hersteller und deren Kunden sehr teuer, störend und peinlich sein. Reuters zitiert ein Experiment, das, in dem ein DeutschComputer-Magazin erstellt zehn harmlose Dateien und sagte Antivirus-Scanning-Service Virustotal.com, dass Kaspersky sie als bösartig erkannt (Virustotal aggregiert Daten auf verdächtige Dateien und teilt ihnen mit Sicherheitsunternehmen). Die Geschichte, sagte der Kampagne gezielt Antiviren-Produkte verkauft oder von AVG, Avast und Microsoft verschenkt. "Innerhalb einer Woche und eine Hälfte, alle 10 Dateien, die von bis zu 14 Sicherheitsfirmen als gefährlich eingestuft wurden, die von Kaspersky Führung blind gefolgt war, laut einer Medienpräsentation gegeben Senior Kaspersky-Analyst Magnus Kalkuhl in Moskau im Januar 2010", schrieb Reuters Joe Menn. "Wenn Kaspersky Beschwerden zu erheblichen Veränderungen führen nicht, sagte der ehemalige Mitarbeiter, trat er die Sabotage auf." Eugene Kaspersky in seinem persönlichen Blog, die Geschichte ruft eine "Verschmelzung von einer Reihe von Fakten mit einer großzügigen Menge reine Fiktion." Aber laut Dr.Web CEO Boris Sharov, war Kaspersky nicht allein bei der Sondierung, die Antiviren-Firmen nur wurden nachäffend die Technologievon Wettbewerbern, statt eigene zu entwickeln. Dr.Web CEO Boris Sharov. In einem Interview mit KrebsOnSecurity, sagte Scharov geführt Dr.Web ähnliche Analysen und kam zu ähnlichen Schlussfolgerungen, obwohl er das Unternehmen nie gesagt, Proben zu Testlabors eingereicht mislabeled. "Wir haben die gleiche Art der Sache", sagte Scharow. "Wir gingen zu den [Antivirus] Prüflaboratorien und sagte:" Wir Ihnen saubere Dateien senden, aber ein wenig geändert. Könnten Sie bitte überprüfen, was über Ihr System sagt ' ", sagte Scharow das Testlabor zurück sehr schnell mit einer Antwort kam: Sieben Antiviren-Produkte die sauberen Dateien als bösartig erkannt. "An diesem Punkt waren wir sehr verwirrt, weil unsere Erklärung war sehr klar:" Wir senden Ihnen saubere Dateien. Ein wenig verändert, aber sauber, harmlose Dateien "," Scharov erinnerte eines Experiments das Unternehmen sagte, es vor mehr als drei Jahren durchgeführt. "Wir beobachteten dann die Entwicklung dieser beiden Dateien, und eine Woche später die Hälfte der Antivirus-Produkte wurden das Markieren von ihnen alsschlecht. Aber wir gekennzeichnet nie diese uns so schlecht "Scharov sagte, dass die Experimente sowohl von Dr.Web und Kaspersky -. Obwohl unterschiedlich und unabhängig durchgeführt - waren Versuche, die Realität zu entlarven, dass viele Antiviren-Produkte sind einfach die Führer folgen. "Die Sicherheitsindustrie in diesem Fall wird bullshit, weil die Menschen in diesen Produkten und nutzen sie in ihre Unternehmensumgebungen, ohne zu verstehen glauben, dass diese Produkte nur andere folgen", sagte Scharow. ". Es ist nicht akzeptabel" Laut Scharow, ein gutes Antivirus-Produkt besteht aus zwei Produkten: Eine, die für Kunden in einer Box verkauft wird und / oder oder online, und die zweite Komponente, die Kunden nie sehen - das Back-End-interne Infrastruktur von Menschen, Maschinen und Datenbanken, die ständig das Scannen eingehender verdächtige Dateien und testen des Gesamtprodukts für die Qualitätssicherung sind. Solche Systeme, sagte er, sind erschöpfend "saubere Datei" Tests, die sicherstellen, dass sie sind, um eingehende Proben scannen nichteinfach bekannt, gute Dateien. Programme, die noch nie zuvor sind fast gesehen haben immer mehr Kontrolle gegeben, aber sie sind auch eine häufige Quelle von Fehlalarmen. "Wir haben manchmal Fehlalarme, weil wir nicht in der Lage sind, alle sauberen Dateien in der Welt zu sammeln", sagte Scharow. "Wir wissen, dass wir einen Teil von ihnen bekommen können, aber ziemlich sicher, dass wir bekommen nie 100 Prozent. Wie auch immer, dieser zweite Teil des [Antivirus-Produkt] sollte viel stärker sein, um sicherzustellen, was Sie für die öffentliche Release nicht schädlich oder gefährlich ist. ", Sagte Scharow einige Antivirus-Firmen (er Name sank die) haben traditionell nicht in allen investiert dieser Technologie und Arbeitskräften, haben aber trotzdem gewonnen Top-Marktanteil. "Für mich ist es nicht klar, dass [Kaspersky Lab] angegriffen absichtlich andere Antivirus-Firma haben würde, weil Sie nicht ein Unternehmen auf diese Weise angreifen können, wenn sie die Infrastruktur dahinter nicht haben", sagte Scharow. "Wenn Sie eine eigene Analyse der einzelnen Dateien ausführen Sie werden nie so täuschen," ScharovDr.Web und Kaspersky sagte der Tests durchgeführt. "Einige Produkte bevorzugen nur zu sehen, was andere tun, und sie sind sehr erfolgreich auf dem Markt, viel erfolgreicher, als wir sind. Wir sind nicht verrückt darüber, aber wenn man bedenkt, wie viel Schaden für die Kunden bringen könnte, es ist wirklich sehr schlecht. Scharov sagte er den Zeitpunkt der anonymen Quellen in Frage, die auf den Bericht von Reuters beigetragen, die zwischen den Vereinigten Staaten und Russland unter zunehmend felsigen Beziehungen kommt. Tatsächlich erwägt die Reuters Vereinigten Staaten jetzt Wirtschaftssanktionen gegen den russischen und chinesischen Einzelpersonen für Cyber-Attacken gegen US-kommerzielle Ziele. Fehlende aus dem Reuters Stück, das diesen Rummel ist die Geschichte zurück zu dem, was Dr.Web und Kaspersky beide sagen, war der Anstoß für ihre Experimente begonnen: Eine lang andauernde Debatte in der Antiviren-Branche über die Richtigkeit, der Methodik und der realen Welt Relevanz inszenierter Antiviren-Vergleichstests laufen durch Drittfirmen wie und. Solche Tests zeigen oftviele Produkte blockieren 99 Prozent aller bekannten Bedrohungen, aber Kritiker dieser Art von Tests sagen, es ist nicht der realen Welt Angriffe nicht messen, und auf jeden Fall nicht die Realität widerspiegeln, dass viel zu viel Malware wird in diesen Tagen durch Virenabwehr bekommen . Ein Beispiel für diese Kontroverse, überprüfe mein Stück ab 2010. Wie wirkt sich dies alles den Endverbraucher? Mein Essen zum Mitnehmen aus, dass 2010 Geschichte hat kein bisschen verändert: Wenn Sie auf einem Anti-Virus-Produkt sind abhängig Sie speichern von einem unklugen Entscheidung - wie eine Anlage in einer E-Mail öffnen Sie nicht erwartet, Installation zufällige Video-Player von Websites von Drittanbietern, oder ausführbare Dateien aus Peer-to-Peer-File-Sharing-Netzwerke Download - Sie mit Ihrem Computer ein gefährliches Spiel der russischen Roulette spielen. Antivirus bleibt eine nützliche - wenn auch etwas veraltet und ineffizient - Ansatz für die Sicherheit. Sicherheit ist über die Schichten, und je nicht von einer einzigen Technologie oder Ansatz zu erkennen oder Sie vor den neuesten Bedrohungen zu speichern. Daswichtigste Schicht in dieser Sicherheit Verteidigung? Sie! Die meisten Bedrohungen erfolgreich sein, weil sie die Vorteile von menschlichen Schwächen nehmen (Faulheit, Apathie, Ignoranz, etc.), und weniger wegen ihrer Komplexität. Also, nehmen Sie ein paar Minuten, um zu sehen, und meine. Weiterführende Literatur: Schlagwörter:, Dieser Eintrag wurde am Dienstag, 1. September veröffentlicht, 2015 um 1:30 Uhr veröffentlicht und wurde unter abgelegt. Sie können durch die Speise keine Kommentare zu diesem Artikel folgen. Kommentare und Pings sind derzeit geschlossen.

ESET Endpoint-Security-32-Bit     Endpoint-Security-10 mcafee

Categories and tags