防毒無間道:前員工爆料,卡巴斯基透過散佈假病毒資訊誤導對手?

防毒無間道:前員工爆料,卡巴斯基透過散佈假病毒資訊誤導對手?

卡巴斯基是很多國人愛用的防毒軟體,主因之一是他們每次在安全公司的防毒軟體評鑑測試中,總是名列前茅。不過,路透社昨天的一篇報導,指出他們收到兩名卡巴斯基的員工爆料,卡巴斯基採用了一些手段,刻意誤導競爭對手會誤將正常軟體判斷成惡意軟體,甚至誤刪重要檔案造成災情。

由於過去十年來,惡意軟體的數量逐年呈倍數成長,為了提高防毒軟體的精準度,許多防毒大廠彼此之間進行合作,互相交換彼此的病毒資訊,交換病毒樣本,讓大家都能夠提升各自防毒引擎的精準度,彼此互利。其中,這些防毒廠商共用的病毒資料庫以Google的VirusTotal為主。

防毒無間道:前員工爆料,卡巴斯基透過散佈假病毒資訊誤導對手?

不過,卡巴斯基後來抱怨,這種共享的資訊也造成競爭對手複製了他們的智慧財產權。他們曾經做過一次實驗,將十個檔案標記為惡意檔案,上傳到VirusTotal,然後10天之後他們發現有14家軟體公司對這些「病毒」檢查都不檢查,就直接標示為病毒。

據兩位前員工表示,後來卡巴斯基的聯合創始人Eugene Kaspersky認為這是一種竊盜行為,因此實施了一個報復的計畫,他們將一些電腦軟體中的重要檔案修改加入看似為惡意程式的程式碼,但實際上並不會有惡意行為,然後將這些檔案上傳到VirusTotal。如果防毒公司不加注意,沒有多加檢視這些檔案,那麼就會將一些系統或是軟體中的重要檔案誤判為病毒並予以刪除。

防毒無間道:前員工爆料,卡巴斯基透過散佈假病毒資訊誤導對手?

據說卡巴斯基的原意是要對付一些比較沒有規模的小公司,讓這些小的防毒軟體出出醜也就算了,但是後來沒想到連微軟、AVG、Avast都傳出災情成為受害者。

雖然這只是兩個前員工爆料的片面之詞,但如果你還有印象的話,前幾年的確有些防毒軟體傳出誤刪了系統的重要檔案,導致引起一股不小的風波。而且之前也有防毒軟體廠商曾經懷疑過,業界有人進行這種惡意誤報的行為,想要誤導其它防毒廠商工作的進行。

針對以上的報導,卡巴斯基總部的回應是路透社的報導是一篇垃圾,「我們從未進行過這種不道德、不誠實的行為。」

 

資料來源:

Exclusive: Russian antivirus firm faked malware to harm rivals - Ex-employees

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則