Bilgisayar ve internet güvenliği alanında faaliyet gösteren uluslararası firma Kaspersky Lab, 'sahte yazılım' ve 'haksız rekabet' iddialarına yanıt verdi.
Geçtiğimiz günlerde Reuters Haber Ajansı'na konuşan iki eski Kaspersky çalışanının iddialarının yalanlandığı açıklamada şunlar kaydedildi:
"Reuters'in yaptığı haberdeki iddiaların aksine Kaspersky Lab, kesinlikle hiçbir rakibini, pazardaki konumlarına zarar vermek amacıyla hatalı pozitif sonuçlar vermeleri için gizli bir kampanya yürüterek kandırma yoluna gitmemiştir. Bu gibi eylemler etik değildir, ahlaksızcadır ve yasa dışıdır. Bu vakalara konu olan, hayal kırıklığına uğramış isimsiz eski çalışanların Kaspersky Lab veya CEO'suna yönelik suçlamaları değersizdir ve yalın bir ifadeyle yalandır. Güvenlik topluluğunun bir üyesi olarak tehdit aktörleri hakkındaki tehdit bilgisi verilerini ve IOC'leri diğer tedarikçilerle paylaşıyoruz ve ayrıca diğerlerinden tehdit verilerini kabul ediyor ve analiz ediyoruz. Her ne kadar güvenlik pazarı son derece rekabetçi olsa da güvenilir tehdit verileri alış verişi bütün bir BT ekosisteminin güvenliği için kritik önemdedir ve bu alışverişin ihlal edilmemesi için bütün gücümüzle mücadele ediyoruz.
2010 yılında, VirusTotal çoklu tarayıcıya 20 adet zararlı olmayan dosya örneği yükleyerek tek sefere mahsus bir deney gerçekleştirdik; bu dosyalar kesinlikle temiz, kullanışsız ve zararsız olduklarından hatalı pozitif sonuçlar vermeleri imkansızdır. Daha sonra bu deneyi halkla paylaştık ve kullanılan örneklerin tamamını kendilerinin de test etmeleri için medyaya sunduk. Bu deneyi gerçekleştirmemizin nedeni güvenlik topluluğunun dikkatini, bu dosyaların sadece, diğer tedarikçiler dosya etkinliğini gerçekten incelemeden zararlı olarak algıladıkları için engellenmekte olduğu ve dolayısıyla çoklu tarayıcı tabanlı algılamanın yetersiz olduğuna ilişkin soruna çekmekti.
https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/
Bu deneyin ardından antivirüs sektörüyle bu soruna ilişkin bir tartışmaya girdik ve tüm önemli noktalar üzerinde anlaştığımızı gördük. Daha fazlasını öğrenin: https://securelist.com/blog/incidents/30613/cascading-false-positives/
2012 yılında Kaspersky Lab, VirusTotal'e kötü dosyalar yükleyerek çok sayıda hatalı pozitif algılamaya neden olan bilinmeyen bir kaynak tarafından şirketlerin arasındaydı. Bu sorunu çözmek için Ekim 2013'te Berlin VB Conference sırasında önde gelen antivirüs tedarikçileri arasında vakalar hakkındaki bilgileri paylaşmak, bu saldırının arkasındaki motifler üzerinde çalışmak ve bir eylem planı oluşturmaya yönelik özel bir toplantı gerçekleştirildi. Bu kampanyanı ardından kim olduğu halen belirsizliğini korumaktadır."