Чем грозит использование «Антивируса Касперского» в украинских госорганах

Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского

Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».

Выполнялся поиск следующих видов угроз:

  • Автоматическая скрытая передача информации с ПК, защищаемого антивирусными продуктами, на внешние сервера;
  • Запуск троянских функций с целью изменения логики работы ПК, модифицирования/уничтожения информации, выведения ПК из строя путём повреждения их программной и/или аппаратной части.

Общее заключение по исследованию

Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.

Антивирус Касперского

Выполнялось исследование антивирусных русскоязычных версий продуктов Kaspersky Antivirus 2014 и Kaspersky Internet Security 2014, доступных на официальном сайте компании.

Общее заключение по исследованию

Общие особенности работы антивируса с точки зрения информационной безопасности.

  1. Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким либо внешним программным обеспечением или самой операционной системой.
  2. Во время работы продукты проводят обмен данными с серверами, расположенными в США и России.
  3. Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.

Uploaded Picture

Общий анализ потенциальных угроз

Общий анализ потенциальных угроз

Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:

  1. Использование облачных технологий в анализе угроз.
  2. Мощная система обновлений продукта.

Заключения по исследованию

  • Объём и содержание передаваемой с компьютера информации. В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности.
  • В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.
  • Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – Kaspersky Security Network.
  • Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла.

Uploaded Picture

Использование социальных технологий

  • Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа.
  • Кратко их суть сводится к тому, что пользователи продукта, могут передавать на сервера «Лаборатории Касперского» своё мнение о том, что какой-то файл или сайт являются вредоносными. При этом на сервере формируется «репутация» для данного сайта или файла, основанная на множестве сообщений от различных пользователей. Все остальные копии продуктов запрашивают данные с данного сервера репутаций и на их основании могут выполнять блокирование файлов или сайтов на компьютерах, с установленным антивирусом Касперского.
  • Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».

Система обновлений

  • Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз.
  • Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данные механизм может быть отключен в настройках продукта.
  • Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.

Uploaded Picture

Какие угрозы существуют в системе обновлений вирусных баз

  1. Неконтролируемый двухсторонний обмен данными. При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания.
  2. Чрезмерные возможности обновлений вирусных баз. Обновления вирусных баз представляет собой два вида данных:
    • Вирусные записи в собственном формате данных, являющиеся данными для антивируса о том, какие файлы и сайты необходимо идентифицировать как вредоносные, и какие действия из списка стандартных необходимо выполнить для нейтрализации обнаруженных угроз.
    • Процедуры в виде машинного кода, активизируемые антивирусом в различных ситуациях (при обнаружении какого то конкретного файла, или при проверке каждого файла и т.п.).
    • Обновление вирусных баз (поставляемое в виде машинного кода) является полноценной подпрограммой, обладающей всем необходимым доступом к системе, программному обеспечению и данным. Вирусные базы передаются и хранятся на компьютере в зашифрованном виде и не могут быть проанализированы. При этом конкретный участок кода, присутствующий в базах, или переданный в виде обновлений, может выполняться не всегда, а только при наступлении какого то определённого события.

Uploaded Picture

Сотрудничество Лаборатории Касперского с ФСБ России

  • Евгений Касперский, основатель компании и технологический идеолог компании «Лаборатория Касперского», окончил «Высшую краснознамённую школу КГБ» (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России).
  • «Лаборатория Касперского» постоянно сотрудничает с ФСБ в области: предоставления информации, анализа и расследования инцидентов, консультаций в области информационной безопасности.

В пресс-службе «Лаборатории Касперского» AIN.UA ответили, что по их мнению данный документ не является исследованием, скорее это напоминает попытку манипуляции на фоне текущей обостренной ситуации на территории Украины. «Все наши продукты регулярно проверятся и сертифицируются, в том числе на предмет отсутствия «закладок». Kaspersky Lab беспристрастна в вопросе обеспечения информационной безопасности вне зависимости от политической ситуации. И мы уверены, что клиенты, выбирающие продукты безопасности с точки зрения объективных критериев, разделяют нашу позицию и не станут жертвами подобных провокаций», — сообщили в офисе лаборатории.

Напомним, что накануне выборов хакеры взломали избирательную систему ЦИК и временно вывели из строя IT-инфраструктуру Центризбиркома. В результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети организации. Как сообщил глава Госспецсвязи Владимир Зверев, установленный на компьютере администратора ЦИКа антивирус «Касперского» не сработал и злоумышленники смогли добраться до остальных серверов организации.

В самой лаборатории Касперского на обвинения ответили тем, что антивирус не мог предотвратить подобную атаку. «По заявлениям хакеров, атака на ЦИК Украины была совершена через использование 0-day уязвимости в Cisco ASA – что в принципе не может быть предотвращено антивирусным решением, установленным в ЦИК», - сообщил AIN.UA управляющий директор «Лаборатории Касперского» в Украине, Молдове, Беларуси, Румынии и Болгарии Александр Савушкин.


Share on Twitter! Digg this story! Del.icio.us Share on Facebook! Technorati Reddit StumbleUpon

Статьи в « Главная »

Комментарии *

Комментирование для данной статьи отключено.
Расследование августовской войны коснется лишь нарушения прав человека - Хаммарберг
ПРЕФЕКТУРА СЗАО СОРВАЛА МИТИНГ ГРУЗИНСКОЙ ДИАСПОРЫ МОСКВЫ
Заработала пропаганда гебешная. Боятся 19 апреля. А чего боятся? Да так что на чудовищные сплетни пошли.
Грузия примет участие в министериале НАТО
Путинское евразийство долго не протянет
Как Москва давит на Иванишвили

Незнаменитый некрасивый
Интерпол отказался выдать ордер на арест Гиви Таргамадзе
Россия уважает только силу
Дестабилизация и анархия в Грузии очень выгодна нашему врагу
«Не ведают, что творят» (Ев. от Луки 23:34)
Сочи - антиСочи
Грузию вновь хотят превратить в провинциальное болото на задворках России
ОД «19 апреля» будет выявлять «российских агентов» в правительстве
Усупашвили готов пройти консультации с меньшинством по поправкам к закону об оккупации
რუსეთის იმპერია ანაფორის ქვეშ იმალება
პოლიტიკური ნაპრალი

Михаил Соколов: Россия должна быть частью европейского пространства, а не Евразии
МИД Грузии направит Российской Федерации ноту протеста
Кто остановил войну в Грузии?
Россия испытывает твердость нового правительства Грузии и наше единство - Саакашвили
Абашидзе считает заслугой диалога с Карасиным открытие российского рынка для грузинской продукции
Аппатурай: НАТО намерено уделять Кавказу больше внимания
Бокерия: «Мы любим грузин, но без государства, как нашу любимую колонию - такова логика Путина»
Российско-израильская война отложена
Ледяной прием в Европарламенте
Западные СМИ назвали "ледяной" встречу Обамы и Путина на саммите G8
АБХАЗИЯ И «ЧЕРКЕССКИЙ МИР»: ЕДИНСТВО И ПРОТИВОРЕЧИЯ
Tekrar ‘’Ortak tarihi’’ sorusuna -Metin-Sönmez’in-yayınladığı-makaleye-göre,-abhaz-ve-çerkes-diyasporaların-ortaya-çıkmasının-‘’ortak-tarihi’’-sorusuna-tekrar
Пугачевский бунт как предтеча будущих катаклизмов в России
Война в Абхазии была в интересах российской империи и правительства Шеварднадзе - Чухуа
Подлость по-братски: Абхазы пугают Россию коварными черкесами
МВД России требует заблокировать сайт «Дождя» за публикацию экстремистских материалов
Сочинцы требуют создать трибунал по расследованию "олимпийских" преступлений
ЕС vs ЕС или Евразийский союз против Европейского союза
Премьер-министр страны подрывает международный имидж Грузии - Саакашвили
Панджикидзе называет развернувшиеся в Дици события целенаправленной политикой
Барамидзе призывает власти прекратить капитулянтскую политику
Барамидзе призывает власти прекратить капитулянтскую политику
Лавров - Панджикидзе
Делегацию Грузии, отправляющуюся на Вильнюсский саммит, возглавит президент
Предать Америку, чтобы задобрить Россию
Необъективное освещение российскими СМИ событий в Украине говорит о том, что Москва готовит почву для интервенции
Жду, что главному прокурору приостановят полномочия - Бакрадзе
Обращение к лидерам государств, отказавшимся ехать на открытие Олимпиады в Сочи
Мы ждём политических провокаций от России - Премьер Грузии
Яганов: Власть Грузии признала джикетов своими соотечественниками
Маккейн о России, Украине и Грузии
Европа готова силой помочь Украине
Молдова планирует выход из СНГ
Полная потеря Украины для Путина или частичная?
Незлой тихий прогноз: Что ждет Россию после столкновения с Украиной
Саакашвили: Российских чиновников нужно лишить «западных ценностей»
Цель удара - США и «западные ценности»
Это была успешная попытка государственного переворота - Саакашвили
Я не могу посещать только две страны - Россию и Грузию - Саакашвили
Что такое абхазский паспорт?
Следственный Комитет РФ ответил на заявление о преступлении, совершенное гражданином Жириновским В.В.
СМИ: Из-за Украины в Германии активизировались российские шпионы
Саакашвили рассказал, какие задачи ставит перед собой Путин, объявляя перемирие
Украина и конец эпохи Тальявини
Меркель и Путин заключили тайное соглашение - The Independent
США вводят секторальные санкции против России
Как становился путинизм — власть лжи, коррупции и репрессий, — Строуб Тэлботт
МИД Эстонии: Сейчас любые переговоры с РФ бесполезны
МИД Британии: Кровь пассажиров рейса MH17 - на руках российского руководства
США готовят новый пакет санкции против России
Что требуется от правоприемнице Россииской империи, РФ
Россииские инвестиции в Литве будут тщятельно фильтроваться а возможно и запрещенны
Конфронтациия
Порошенко своим указом вынес Путина из Кремля
Сенатор Роберт Менендес призвал Обаму начать выполнение <<Акта в поддержку свободы Украины>>
Стоп Российской пропаганде!
Игры закончились -готовятся новые санкции для России
290 американских десантников высадятся 20 апреля во Львовской области
Что делать оппозиции, когда власть отстреливает ее лидеров
Путин может начать третью чеченскую войну — Пол Гобл
Путину за новую войну на Донбассе готовят страшный удар, — российский эксперт
Санкции должны быть более действенными -Хидашели
Путинизм - это политическая эвтаназия для России
Интеллект на службе криминала
Глава разведки США прогнозирует «далеко идущие последствия» для России
Германия перевела Россию из «партнеров» во «враги»
Русский пациент
Турция опровергла готовность разрешить России использовать авиабазу
В защиту Израиля: США намерены выйти из комиссии ООН по правам человека
Безменов- СССР (Россия) и методы распространения влияния
Наш уже не справляется
Пользователи
  • Всего пользователей: 12312
  • Последний: Garretticems
Статистика
  • Всего сообщений: 93534
  • Всего тем: 3522
  • Онлайн сегодня: 645
  • Максимальный онлайн: 721
  • (Декабрь 21, 2016, 11:31:04 am)
Сейчас на форуме
Пользователи: 17
Гостей: 483
Всего: 504
Yandex
Google (3)