Trzy mity na temat Kaspersky Lab

Niepoważne stwierdzenia leżą u podstaw fałszywych historii. Zawsze są one krzywdzące, a przypadek firm działających w obszarze bezpieczeństwa IT nie jest tu wyjątkiem. W ciągu 21 lat naszej działalności mieliśmy do czynienia z mnóstwem nie do końca prawdziwych — lub też całkowicie zmyślonych — informacji na temat naszej firmy i produktów. Oto najpopularniejsze z nich.

Niepoważne stwierdzenia leżą u podstaw fałszywych historii. Zawsze są one krzywdzące, a przypadek firm działających w obszarze bezpieczeństwa IT nie jest tu wyjątkiem. W ciągu 21 lat naszej działalności mieliśmy do czynienia z mnóstwem nie do końca prawdziwych — lub też całkowicie zmyślonych — informacji na temat naszej firmy i produktów. Oto najpopularniejsze z nich:

  1. Kaspersky Anti-Virus zmniejsza wydajność sprzętu.
  2. Firma Kaspersky Lab jest kontrolowana przez służby KGB (lub przynajmniej udostępnia im dane).
  3. Firma Kaspersky Lab pisze wirusy, aby miała więcej pracy.

Zobaczmy, dlaczego powstają takie informacje oraz jaka jest prawda.

Mit nr 1. Kaspersky Anti-Virus spowalnia działanie procesora

To najstarszy mit: rozwiązania ochronne od Kaspersky Lab potrzebują tyle mocy obliczeniowej, że urządzenia działają topornie. Nie zgadzamy się z tą teorią, bo tak nie jest. Kiedyś — owszem, nasze produkty miały wpływ na wydajność sprzętu, jednak było to w pierwszej dekadzie XXI wieku. W 2006 roku udostępniliśmy nowy produkt Kaspersky Anti-Virus 6.0, który otrzymał całkowicie nowy silnik, a od tej pory nasze produkty zużywają znacznie mniej zasobów.

Nikt nie musi wierzyć nam na słowo — oto kilka faktów: w pierwszych siedmiu miesiącach 2018 roku trzy produkty Kaspersky Lab uzyskały najwyższe wyróżnienie za wydajność w niezależnych testach przeprowadzonych przez organizację AV-TEST:

  • Kaspersky Small Office Security otrzymał wyróżnienie za najlepszą wydajność;
  • Kaspersky Internet Security otrzymał wyróżnienie za najlepszą wydajność dla użytkowników indywidualnych;
  • Kaspersky Internet Security for macOS wykrył w systemie wszystkie szkodliwe programy, zużywając mniej niż 1% zasobów.

Niektóre osoby chętnie pielęgnują te wspomnienia sprzed 2006 roku, jednak oni żyją przeszłością. Przez kilka lat z rzędu otrzymaliśmy wiele nagród za wydajność, a czasy, gdy nasze produkty znacznie obciążały procesory, dawno już minęły.

  • Wniosek: Kaspersky Anti-Virus nie ma negatywnego wpływu na wydajność; teraz to jedno z najszybszych dostępnych rozwiązań antywirusowych.

Mit nr 2. Kaspersky Lab ma ścisłe powiązania z KGB

Utalentowani teoretycy spiskowi co jakiś czas informują, że firma Kaspersky Lab powstała wyłącznie w celu tworzenia cyberbroni i śledzenia użytkowników na zlecenie KGB. A sam Jewgienij Kasperski uczył się w szkole KGB.

KGB przestało istnieć 3 grudnia 1991 roku, a firma Kaspersky Lab została założona we wrześniu 1997 r. Innymi słowy, chronologicznie nie było możliwe, aby firma Kaspersky Lab tworzyła cyberbroń i gromadziła dane dla KGB. Jeśli zaś chodzi o następcę tych służb specjalnych (czyli FSB), inne poważne organy ścigania działające w Rosji czy Ministerstwo Spraw Wewnętrznych — gdy zakładano firmę Kaspersky Lab, ich pojęcie „wirusa” było czysto biologiczne.

Nie zaprzeczamy, że współpracujemy z MSW i FSB, jak również wieloma innymi organizacjami, takimi jak Interpol czy licznymi centrami reagowania kryzysowego na całym świecie. Jednak rolą Kaspersky Lab jest wyłącznie pomoc w zakresie analizy cyberprzestępstw i łapanie cyberprzestępców. Każda inna forma współpracy byłaby wbrew naszym zasadom. Pomoc w łapaniu cyberprzestępców niesie wiele korzyści dla społeczeństwa; na przykład zneutralizowanie grupy Lurk, która ukradła ponad 3 miliardy rubli (wówczas było to ok. 100 milionów dolarów) z kont bankowych obywateli Rosji.

Mimo że niedawno wstrzymaliśmy naszą współpracę z europejskimi organami ścigania, nadal działamy w innych podobnych strukturach. Na świecie nie będzie pokoju, dopóki wszyscy cyberprzestępcy nie zostaną złapani. Sami ich nie złapiemy — bo nie mamy takiej możliwości — ale chętnie w tym pomagamy. Nie udostępniamy żadnych danych użytkowników żadnym służbom specjalnym. Wszystkie dane traktujemy z najwyższą dbałością, wykorzystujemy je po zanonimizowaniu ich i chronimy przed różnego rodzaju wyciekami.

  • Wniosek: Kaspersky Lab współpracuje z organami ścigania, lecz wyłącznie w ramach śledztw związanych z cyberprzestępstwami. Nie udostępniamy danych innym podmiotom.

Mit nr 3. Firma Kaspersky Lab pisze wirusy

Niektórzy wierzą, że to my jesteśmy źródłem szkodliwych programów, które następnie sami łapiemy. A robimy to, aby zwiększyć sprzedaż. Kto by potrzebował programów ochronnych, jeśli nie byłoby zagrożeń?

Mit ten nie ma żadnych podstaw — ani historycznych, ani żadnych innych; to czysta teoria spiskowa. Po pierwsze, trudno sobie nawet wyobrazić szkody na reputacji, które by nas dotknęły, gdybyśmy się do tego posunęli, a dowiedzieliby się o tym nasi konkurenci i media. A wiedzieliby na pewno: istotnym komponentem w wyszukiwaniu szkodliwych programów jest atrybucja, dzięki której można prześledzić szkodliwy kod z powrotem do jego autora. Często działanie to wykazuje przyzwoitą dokładność. Ogólnie mówiąc, jeśli ktokolwiek znalazłby kiedykolwiek nasze odciski palców na wirusie, firma Kaspersky Lab zostałaby rozdarta na strzępy. Jednak nikt nigdy niczego takiego nie znalazł, z prostego powodu — my nie piszemy wirusów.

Nie mamy żadnej potrzeby zwiększania popytu na oprogramowanie antywirusowe. Podobnie jak lekarze nie muszą tworzyć chorób, bo na świecie i tak istnieje mnóstwo zagrożeń. Zbyt dużo! Nasza firma zatrudnia niemal 4000 osób, którzy mają tak wiele do zrobienia, że nie muszą zajmować się jeszcze pisaniem wirusów. W zeszłym roku złapaliśmy ponad 15 milionów unikatowych szkodliwych obiektów. Czy naprawdę ktoś uważa, że musimy również tworzyć własne?

Na koniec musimy podkreślić, że takie podejście naruszałoby nasze zasady etyczne. Jesteśmy dumni z naszej misji, jaką jest uczynienie ze świata bezpieczniejszego miejsca, a pisanie szkodliwych programów nie wpisuje się w to podejście.

  • Wniosek: Nie, Kaspersky Lab nie pisze wirusów. Robią to cyberprzestępcy, a my je łapiemy.

Skąd biorą się takie mity?

Mit związany ze spowalnianiem procesorów opiera się na pewnych historycznych faktach, które już nie są prawdziwe. Z kolei mit związany z naszymi rzekomymi powiązaniami z służbami KGB to wynik źle zinterpretowanej informacji o współpracy Kaspersky Lab z organami ścigania. Ostatni mit — że sami piszemy wirusy — zwyczajnie nie ma sensu. O czym ludzie by mówili, gdyby nie teorie spiskowe?

Jak ulepszyć wykrywanie i ochronę przed spamem w pakiecie Office 365

Nie bez powodu infekowanie przy użyciu poczty e-mail nadal jest popularne. Wystarczy zajrzeć do serwisu SecureList — naszego bloga dla badaczy i ekspertów ds. bezpieczeństwa. W ostatnim przypadku opisanym na początku lipca szkodliwy program rozprzestrzeniał się właśnie poprzez pocztę elektroniczną. Spam często jest wykorzystywany do dystrybucji programów typu ransomware, np. Rakhni. Klasyczny phishing to jedna z najskuteczniejszych metod kradzieży kryptowalut. Tymczasem najnowszym trendem wśród długotrwałych ataków ukierunkowanych jest obecnie phishing ukierunkowany (ang. spear-phishing), w którym załączniki do poczty e-mail zawierają szkodliwe programy — na przykład Cryacl.

Porady