路透社发布了一项故事,今天声称安全公司卡巴斯基实验室通过欺骗他们的防病毒软件程序将良性文件欺骗到恶意的情况下损坏竞争对手(包括Microsoft,Avg和Avast),以便他们将禁用或删除关键系统组件。据称,报告基于两个前卡巴斯基雇员的账目,声称该公司希望建立市场份额,并且Cofounder和Ceo Cougene Kaspersky希望针对他所感受到他的安全工具的较小竞争对手来报复较小的竞争对手。

该报告包括公司拒绝(“从未向竞争对手进行任何秘密活动,以产生危害其市场的虚假积极态度”),并且在发布之后,尤金推文很快就是“完整的BS”。现在他借了一篇博客文章进一步谴责:

路透社故事基于匿名前KL员工提供的信息。并指责是完整的废话,纯粹和简单。

心怀不满的前雇员经常对他们的前雇主说讨厌的事情;但是,在这种情况下,谎言只是荒谬。也许这些来源设法给记者留下深刻印象,但在我的观点中,在没有撕碎的情况下出版这样的“独家” - 不是我所理解的是良好的新闻。我只是很好奇,看看这些'前员工'在下次告诉媒体,谁可能相信这个BS。

据称,前卡巴斯基员工告诉路透社,公司研究人员被分配到所谓的破坏项目的数周或数月。报告称,他们操纵虚假积极态度“关闭和超过10年”,达到2009年至2013年的高峰期。“

这里有两个问题。安全问题是,创建和分发恶意软件到攻击竞争对手的公司不仅会间接损害其竞争对手,而且它也会直接伤害用户。更大的问题是该报告不呈现任何证据,超出匿名证词,卡巴斯基这样做了。

尤金给出了不同的叙述:

2012 - 2013年,反恶意软件行业因误报的严重问题而严重遭受严重遭受严重。不幸的是,我们是公司之间严重影响的公司。事实证明,这是对行业的协调攻击:有人正在传播合法的软件系列,这些软件系在统计许多公司的防病毒发动机,包括卡巴斯基实验室。它仍然是一个演出袭击的谜,但现在我被告知是我!我肯定没有看到一个到来的,而且对这个毫无毫无根据的指控完全感到惊讶!

这是它发生的事情:2012年11月,我们的产品对实际合法的几个文件产生了误报。这些是Steam客户端,mail.ru游戏中心和QQ客户端。内部调查表明,由于未知的第三方协调攻击导致这些事件发生。

在发生事件前几个月,通过行业内信息交换渠道,如virustotal网站,我们的反恶意软件研究实验室反复收到众多略微修改的Steam,Mail.ru和QQ的合法文件。这些文件的创建者为他们添加了恶意代码。

后来我们得出结论,攻击者可能先前了解不同的公司检测算法如何工作,并在自动系统搜索它的地方精确地注入恶意代码。

这些新接收的修改文件被评估为恶意并存储在我们的数据库中。总共收到了包含恶意代码的几十个合法文件。

误报始于曾出现曾经是文件的合法所有者发布了其软件的更新版本。系统将文件与恶意软件数据库进行了比较 - 包含非常相似的文件 - 并视为恶意的合法文件。之后,我们升级了我们的检测算法以避免这种检测。

与此同时,攻击持续到2013年,我们继续接收修改的合法文件。我们也意识到我们公司并不是这次攻击目标的唯一一个:其他行业玩家也收到了这些文件并错误地检测到它们。

2013年,在领先的网络安全和其他软件行业球员中,也遭受了攻击的其他软件行业参与者 - 以及不受问题影响的供应商,而是意识到这一点。在会议期间,与会者交换有关事件的信息,试图在他们背后的原因,并在行动计划上工作。不幸的是,没有发生突破,尽管有关归因的一些有趣的理论被表达。特别是,会议的参与者认为,一些其他AV供应商可能落后于攻击,或者攻击是一个未知而强大的恶意演员的尝试,以调整其恶意软件,以避免通过关键AV产品检测。

简而言之,多年来,一方或多方肯定会创造误报,唯一目的是破坏防病毒公司及其客户的唯一目的。卡巴斯基是否落后于这样的运动尚未被证明,以某种方式。

这里最重要的部分是尽管这一切,安全行业整体最终结束了更近的工作以抵抗。来自路透社和尤金的报告都同意围绕误报的这些特殊问题于2013年结束。