По следам публикации "Скандал в «Лаборатории Касперского»"

По следам публикации "Скандал в «Лаборатории Касперского»"

Вчера на   "Спектр Новости"  был опубликован материал Скандал в «Лаборатории Касперского» .

Предлагаем Вашему вниманию письмо из "Kaspersky Lab":

"Вчера у вас вышел материал, основанный на публикации Reuters, про то, что Kaspersky Lab якобы намеренно вводила в заблуждение антивирусные программы конкурентов, заставляя их считать вирусами безопасные файлы на компьютерах и тем самым нарушать их работу.

Вопреки обвинениям в статье, Kaspersky Lab никогда не проводила кампаний с целью ввести конкурентов в заблуждение и заставить их решения выдавать ложные позитивные срабатывания. Подобные действия неэтичны, нечестны, а их законность по меньшей мере сомнительна. Анонимные заявления раздраженных бывших сотрудников о том, что Kaspersky Lab или ее генеральный директор были вовлечены в подобные инциденты, не имеют оснований и попросту являются ложными.

 Мы делимся данными о киберугрозах и сложных кибератаках с другими вендорами индустрии информационной безопасности и, в свою очередь, получаем и анализируем подобную информацию от других игроков. И хотя рынок защитного ПО является высоко конкурентным, процесс обмена такого рода данными критически важен для безопасности всей IT-экосистемы, и мы боремся за то, чтобы этот обмен не был скомпрометирован.

 В 2010 году мы однократно провели эксперимент с целью привлечь внимание сообщества IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера, без изучения поведения файлов (https://securelist.com/blog/opinions/30611/on-the-way-to-better-testing/). В рамках этого эксперимента мы загрузили 20 невредоносных, “чистых” файлов в мультисканер VirusTotal, что не могло привести к ложным срабатываниям, поскольку файлы были абсолютно безобидными. После эксперимента мы обсудили проблему с представителями индустрии и пришли к соглашению: https://securelist.com/blog/incidents/30613/cascading-false-positives/. Все образцы были также переданы журналистам для самостоятельного тестирования.

 В 2012 году в VirusTotal были загружены вредоносные файлы, что привело к серии инцидентов с ложными позитивными срабатываниями, Kaspersky Lab оказалась в числе пострадавших компаний. Для решения этой проблемы в октябре 2013 года во время конференции Virus Bulletin в Берлине состоялась закрытая встреча ведущих антивирусных вендоров для обмена информацией об инцидентах. Кто стоит за этой кампанией, до сих пор не установлено.

Будем очень благодарны, если вы опубликуете наш комментарий, так как ложные обвинения, которые приводятся в материале, напрямую затрагивают наши интересы и несут ущерб репутации компании."