旧金山(路透社,约瑟夫Menn) - 十多年前,世界上最大的安全公司之一,基于莫斯科的卡巴斯基实验室试图通过欺骗他们的防病毒软件程序将毒品软件程序欺骗良性文件根据两名前雇员的说法恶意。

他们表示,秘密活动针对Microsoft Corp <Msft.o>,AVG Technologies NV <Avg.n>,Avast软件和其他竞争对手,使他们中的一些人愚弄或禁用客户的PC上的重要文件。

他们说,卡巴斯基实验室的联合创始人尤金卡巴斯基的联合创始人订购了一些袭击,部分是为了与较小的竞争对手报复他所感受到他的软件,而不是开发自己的技术。

“尤金被认为是这项偷窃,”前雇员之一说。两个来源都要求匿名,并表示他们是一群人知道这项操作的人。

卡巴斯基实验室强烈否认它已经欺骗了竞争对手将清洁文件分类为恶意,所谓的误报。

“我们公司从未对竞争对手进行任何秘密活动,以产生损害他们的市场站立的错误积极因素,”卡巴斯基在路透社的声明中表示。“这种行动是不道德的,不诚实的,他们的合法性至少是值得怀疑的。”

Microsoft,Avg和Avast的高管先前告诉路透社认为,未知的缔约方近年来试图诱导误报。联系本周后,他们对卡巴斯基实验室所针对的指控没有评论。

俄罗斯公司是最受欢迎的防病毒软件制造商之一,拥有4亿用户和270,000名企业客户。卡巴斯基赢得了该行业的广泛尊重,为2009年和2010年和2010年破坏了伊朗核计划的STUXNET网络蠕虫。

这位前卡巴斯基实验室员工表示,建立市场份额的愿望也被考虑到卡巴斯基的竞争对手对破坏者的选择。

一个前雇员说:“决定为竞争对手提供一些问题”。“这不仅对竞争公司造成损害,而且对用户的计算机也有害。”

前卡巴斯基员工表示,公司研究人员在破坏项目的一段时间被分配为工作数周或几个月。

前员工说,他们的首席任务是逆向工程师竞争对手的病毒检测软件,以欺骗他们将它们标记为恶意的好文件。

行业专家表示,过去十年过去十年这一诡计的机会增加了一半,随着有害计算机计划的飙升数量促使安全公司互相分享更多信息。他们互相授权彼此的病毒检测引擎,交换恶意软件样本,并将可疑文件发送给第三方聚合器,例如Google Inc的<Googl.o> Virustotal。

通过分享所有这些数据,安全公司可以更快地识别新病毒和其他恶意内容。但是,合作还允许公司借用彼此的工作繁重,而不是自己找到坏文件。

2010年Kaspersky Lab公开讨论了CopyCats,呼吁更尊重知识产权作为数据分享变得更加普遍。

卡巴斯基表示,为了证明其他公司正在扯下其工作,卡巴斯基曾说过实验:它创建了10个无害的文件,并告诉了它将其视为恶意的恶意。Virustotal在可疑文件中汇总信息,并与安全公司共享。

根据麦克斯基分析师MagnusKalkuhl在2010年1月在2010年1月在2010年1月在2010年1月在2010年1月在2010年1月在莫斯科给出的媒体介绍,所有10个文件宣布,所有10份文件都被盲目遵循Kaspersky的铅宣布。

当卡巴斯基的投诉没有导致重大变化时,前雇员说,它加大了破坏。

注入坏代码

在一种技术中,卡巴斯基的工程师将采用一款重要的软件,通常在PC中找到,并将坏代码注入其中,以便前员工说,文件看起来像被感染。他们会匿名向Virustotal发送致密的文件。

然后,当竞争对手通过其病毒检测引擎运行此篡改文件时,该文件将被标记为潜在恶意。如果致密的文件看起来足够接近原来,卡巴斯基可以愚弄竞争对手公司认为干净的文件也存在问题。

Virustotal没有立即发表评论。

在对路透社的书面问题的回应中,卡巴斯基拒绝使用这种技术。它说它也是2012年11月的这种攻击的受害者,当时一个“未知的第三方”被操纵卡巴斯基进入腾讯<0700.hk>,mail.ru <mailrq.l>和蒸汽游戏平台的错误分类文件恶意。

安全高管表示,由于抗病毒软件可以丢失误报,因此难以评估,因为抗病毒软件可以出于各种原因丢失误报,并且许多事件在受到影响的少数客户受到影响后,安全高管表示。

前卡巴斯基员工表示,微软是有针对性的竞争对手之一,因为许多较小的安全公司遵循Redmond,基于华盛顿的公司在检测恶意文件中。他们拒绝详细说明任何特定攻击。

Microsoft的antimalware研究总监Dennis Batchelder在4月份告诉路透社,他回忆起2013年3月的时间,当时许多客户申诉打印机代码被其防病毒程序被视为危险,并置于“隔离”。

Batchelder表示,他大约需要六个小时到P out,打印机代码看起来很像微软之前统治恶意的另一个代码。他说,有人采取了合法的文件并将一款不良代码卡住了。因为正常的打印机代码看起来很像更改的代码,所以抗病毒程序也被隔离。

在接下来的几个月里,Batchelder的团队发现了数百个,最终成千上万的好文件被改变,看起来很糟糕。Batchelder告诉他的员工不要试图确定罪魁祸首。

“这并不重要,这并不重要,”他说。“我们所有人的所有人都有脆弱性,因为我们的系统是基于信任。我们想得到这个固定的。“

在周三的随后采访中,Batchelder拒绝对卡巴斯基可能在2013年打印机代码问题或任何其他攻击中发挥的任何角色发表评论。路透社没有证据表明卡巴斯基与打印机代码攻击联系起来。

由于Word在安全行业中传播有关微软发现的凸起的误报,但其他公司表示他们试图在自己的系统中出现问题以及如何做出不同的事情,但没有人确定那些负责人。

Avast是一个很好的防病毒软件制造商,在许多欧洲和南美国家的市场份额最大,员工发现了一系列大量的致力于不同的语言版本。

Avast首席运营官Ondrej Vlcek于4月介绍了路透社,他怀疑违法者是设备齐全的恶意货物作家,并以行业的费用为本。他没有回应周四的请求,以便评论卡巴斯基诱导误报的指控。

攻击波浪

前雇员表示,卡巴斯基实验室在2009年至2013年间的高峰期地处理了误报,持续了10年以上。

如果攻击已经结束,则不清楚,虽然安全管理人员说假日的误报是较少的问题。

这部分是因为安全公司不太可能接受竞争对手的竞争对手的决定,并花费更多的是杂草的误报。

AVG的前首席技术官Yuval Ben-Itzhak表示,该公司遭受了不良样品的套管,在设置特殊过滤器以为它们进行屏幕并改善其检测引擎后停止。

“这些样品有几个波浪,通常每年四次。这种瘫痪的样本一代持续了大约四年。最后一波于2013年初收到,“他于四月告诉路透社。

AVG的首席战略官Todd SIMPSON拒绝于周三发表评论。

卡巴斯基表示还改善了其算法来防御虚假病毒样本。它补充说,它认为没有防病毒公司进行攻击“因为它对整个行业产生了非常糟糕的影响。”

“虽然安全市场是非常有竞争力的,但可信赖的威胁数据交换绝对是整个IT生态系统的整体安全的一部分,而且这种交易所不得受到损害或损坏,”卡巴斯基说。