Kasperskygate : Kaspersky a pénalisé les antivirus concurrents



Reuters a publié un article où 2 anciens employés de accusent l’entreprise d’avoir pénalisé les de ses concurrents avec des faux positifs. Mais cela semble être une propagande pour détruire l’image de Kaspersky.

2 anciens employés, sous couvert d’anonymat, ont déclaré à Reuters et d’autres médias que Kaspersky avaient délibérément créé de faux positifs pour pénaliser les autres antivirus sur le marché. Les principales cibles étaient l’antivirus de Microsoft, d’AVG et d’Avast. Ces employés affirment que Kaspersky utilise ces pratiques depuis des années. Depuis la création du premier antivirus, on a toujours eu des problèmes avec les faux positifs. Un faux positif est un fichier fiable qui est considéré comme malveillant par un antivirus. Les raisons sont nombreuses et on peut citer une mauvaise technique de détection, un fichier fiable qui possède un comportement suspect, etc. Mais ces ex-employés de Kasperky affirment que l’entreprise a créé délibérément de faux positifs pour nuire aux autres antivirus sur le marché.

Kaspersky créait artificiellement de faux positifs

Selon ces employés, Kaspersky estimait que les autres éditeurs d’antivirus volaient simplement sa technologie plutôt que de développer la leur. C’est pourquoi la firme russe a décidé de les piéger à leurs propres jeux. En 2010, Kaspersky a fait une expérience. La firme a créé 10 fichiers sans aucun danger et il les a envoyé à VirusTotal en les marquant comme malveillant. Les autres firmes ont téléchargé la base virale de VirusTotal et leurs antivirus ont marqué les 10 fichiers comme étant malveillants. Pour Kaspersky, c’était une preuve que les autres éditeurs ne foutent rien et qu’ils se contentent d’utiliser les bases virales qui sont déjà disponibles. Avec la venue de VirusTotal, le scanner en ligne de Google qui utilise plusieurs antivirus, les éditeurs d’antivirus sont encouragés à partager leurs informations et leur détection pour découvrir rapidement de nouveaux virus. Et ces sources estiment que c’était une aubaine pour Kaspersky qui en a profité pour créer des centaines de faux positifs et il les a partagés avec les autres éditeurs pour que ceux-ci les intègrent dans leurs propres antivirus. De cette manière, seul l’antivirus de Kaspersky avait un taux de positif minimum tandis que la concurrence marquait tous les fichiers fiables comme des programmes malveillants. Ces employés affirment que l’expérience individuelle des 10 fichiers est devenue une pratique systématique.

Le bon Timing du

Reuter a publié son histoire et les concurrents se sont engouffrés dans la brèche. Microsoft a été le plus prompte à réagir en estimant que son antivirus avait eu de nombreux problèmes de faux positifs ces dernières années. Ces employés de Kaspersky affirment qu’une technique était de trouver un fichier fréquent dans Windows. Ensuite, Kaspersky injectait du code hostile dans ce fichier il l’envoyait à VirusTotal. Ensuite, les autres éditeurs d’antivirus utilisaient la base collective de VirusTotal et cela se propageait sur toutes les machines qui utilisaient Windows. Dennis Batchelder, responsable de la recherche des Malwares chez Microsoft, a déclaré qu’il se souvient en 2013 qu’un fichier pour une imprimante était marqué comme malveillant par leur antivirus. L’antivirus de Microsoft plaçait le fichier en quarantaine ce qui empêchait le fonctionnement de l’imprimante. Avast a également eu ce type de problème puisqu’en avril, il avait déclaré à Reuter que quelqu’un s’était amusé à modifier de nombreux pilotes de périphériques pour qu’ils semblent malveillants.

Le Kaspersky possède un superbe manteau de propagande

eugene-kaspersky

Ce n’est pas la première fois que Kaspersky est victime d’une campagne de dénigrement. Bloomberg avait également publié un article dans lequel il accusait Kaspersky de travailler avec les renseignements russes. Depuis quelques années, la firme russe est la cible systématique des attaques des Five Eyes (Australie, Canada, Angleterre, États-Unis et Nouvelle-Zélande). En début d’année, Kaspersky a été victime d’une intrusion sur son réseau et la firme avait déclaré que c’est venu d’un Etat. On va donner le bénéfice du doute à Reuters, mais je pense que ces 2 employés avaient la rage et qu’ils ont monté cette histoire de toutes pièces. On sait que Kaspersky a fait cette expérience avec ses 10 fichiers fiables en 2010. Est-ce que l’entreprise est assez idiote pour publier les résultats de cette expérience alors qu’elle veut utiliser cette technique pour nuire à ses concurrents ? Écoute, demain je vais braquer une banque et je vais publier mon intention sur Twitter, mais motus et bouche cousue hein ?

Les Fives Eyes, le FBI et la NSA détestent Kaspersky. Pour la bonne et simple raison que c’est Kaspersky qui a révélé le ver Stuxnet, crée par Israël, pour détruire les installations iraniennes. C’est également Kaspersky qui a révélé Duqu, le cousin de Stuxnet, qui a été créé par les services de renseignement américains. Une très mauvaise publicité à Kaspersky permet de dénigrer les efforts de l’entreprise dans sa tentative de dévoiler ce type de qui est créé par les gouvernements occidentaux. Mais peut-être que Reuters a raison et que Kaspersky a bien pénalisé ses concurrents. Eugene Kaspersky est le cliché parfait du scientifique fou. Eugene Kaspersky est le genre de mec qui encourage ses employés avec un os de pénis d’un morse (ouais). Mais cela m’étonnerait que Kaspersky fasse ce genre de pratique, car il se tire une balle dans le pied. En créant de faux positifs exprès, il sait que tôt ou tard, ça va lui revenir en pleine gueule. Liam O’Murchu, responsable des opérations chez Symantec, a déclaré que la pratique existe et que Symantec avait enquêté sur son origine et Kaspersky n’était pas l’un des suspects. Pour Symantec, cette histoire est fausse.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Pas de réponses

  1. FMaz dit :

    Mais je m’attend à 100% à ce que tout les logiciel anti-virus implémente la totalité de la base de données de VirusTotal et s’y mette à jour rapidement.

    Le problème à mes yeux c’est plutôt que les responsables de la base ont fait confiance à Kaspersky et lui ont laisser poluer la base de donnée avec de faux positif. Kaspersky devrait être sanctionné et voir son accès à VirusTotal révoqué pour bris des conditions d’utilisation.

    Le but même de la base de donné est de pouvoir se fier aux résultats des recherches des autres logiciels anti-virus et de ne pas avoir à refaire toute la recherche et développement sur chaque virus.

    Je suis certain que Kaspersky ne découvre pas elle-même 100% des virus et qu’eux aussi utilise la base lorsqu’un autre éditeur anti-virus découvre un nouveau virus.

  2. newsoftpclab dit :

    Reste à savoir si cette histoire est vrai.Peut-on avoir confiance en kaspersky pour la securite de son ordinateur?

  3. laurent dit :

    Et est-ce qu’on est certain que ses concurrents ne font pas de même ? Je pense que l’affaire n’est pas clause…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *