Kaspersky, en de oorlog in Oekraïne

Hier mijn mening er over uit een ander topic:

Cyb schreef op maandag 28 februari 2022 @ 11:41:
[...]
In het kort voor de mensen hier die het niet gevolgd hebben:
1) Kaspersky heeft diverse grote banden met de Russische FSB. 2) Kaspersky geeft aan dat alle data in handen van de Russische overheid zou moeten zijn. 3) Kaspersky is dan ook verboden om te gebruiken binnen bepaalde overheids organisaties. 4) Kaspersky heeft in het verleden dubieuze technieken gebruikt, waarmee gebruikers bespioneerd kunnen worden. 5) Vanwege de oorlog wordt of is de export op bepaalde Russische technologie verboden. 6) Vanwege de oorlog zijn er santies op een aantal Russische oligarchen. De Kasperskies behoren tot de top rijkste en invloedrijkste oligarchen van Rusland. 7) Diverse organisaties kiezen er om om ethische redenen zich los te koppelen Rusland op het gebied van sport, evenementen, economie, financieel, toerisme etc.

kleine titelaanvulling, alleen ‘Kaspersky’ zegt wat weinig.

Hoewel het in het algemene topic al wordt besproken, is het in deze tijd IMHO wel een eigen topic waard dus ik zal het niet samenvoegen met dat topic.

Gegeven de combinatie van bovenstaande en de mate waarin een virusscanner in je systeem verweven zit en niet zonder online verbinding kan, heb ik er direct na de invasie voor gekozen het vooralsnog van m’n privé PC te verwijderen. Jammer, ik was er technisch grotendeels (o.a. de browser plug-ins zogen) erg tevreden over. Better safe than sorry, etc. was mijn gedachte daarbij.

Ik vind het lastig want Russische software is momenteel inderdaad verdacht.
Kaspersky is in het verleden van een hoop beschuldig maar ik heb nooit een overtuigende onderbouwing gezien (keihard bewijs is vrijwel onmogelijk).
Wel was er een paar jaar geleden veel ophef over een of andere Amerikaan die z'n geheime documenten had laten scannen met de cloud-feature van Kaspersky. Dat was niet slim want dan gaat je data inderdaad onherroepelijk naar internet, dat is precies waar je om vroeg. Andere virusscanners hebben vergelijkbare functionaliteit. Ik vind dat een problematisch feature maar geen bewijs dat er iets mis is met Kasperski.

De grote gewetensvraag is of Kasperski zo lang kan functioneren vanuit Rusland omdat ze met de overheid samenwerken of juist omdat ze succesvol zijn in de overheid buiten de deur te houden (bv omdat die overheid het belang van goed virusscanners) erkent.

Het is misschien niet helemaal realistisch, maar het mooiste zou het zijn om een aantal stand-alone virusscancomputers te hebben zonder internetverbinding. Op de computer zet je een Amerikaanse scanner, op de twee een Russische. op de derde een Chinese viruss en op de vierde een Europese virusscanner. Zo kunnen ze elkaar eerlijk houden. Want ik kan me goed voorstellen dat ze gedwongen worden om met hun eigen regering samen te werken maar zeker niet met die van andere landen. Het opsporen van malware van (buitenlandse) geheime diensten is voor de lokale regering juist een prioriteit.

Vergelijkbare vragen kun je stellen bij Telegram dat het primaire communicatiemiddel in Oekraine lijkt te worden nu alle lokale communicatiesystemen onder vuur liggen (letterlijk). Dat is ook Russisch en ook daar kun je je afvragen of dat met dankzij of ondanks de overheid is.

Vooralsnog vindt ik alleen dat Kaspersky aangeeft neutraal te willen blijven... en wat berichten dat ze een keuze moeten maken.

En ja, Kaspersky heeft in het verleden hun servers naar Zwitserland verplaatst, vanwege eerdere vermeende(?) banden met het Kremlin.
Vooralsnog geef ik ze het voordeel van de twijfel.

@prodesk Je wordt op je wenken bediend. Kijk eens aan: nieuws: Minister houdt Kaspersky-verbod bij Rijksoverheid in stand

Hier zit ik met hetzelfde probleem en daarover heb ik een vraag.
Over 4 dagen verloopt mijn licentie van de Kaspersky virusscanner. Ik overweeg vanwege de oorlog/cyberdreiging/Russisch product om over te stappen naar een virusscanner van Bitdefender.

Als ik het goed begrjp, moet ik eerst Kaspersky helemaal verwijderen met de KAV Removal Tool en daarna Bitdefender installeren.
Op dat moment dat ik Bitdefender ga installeren, heb ik geen virusscanner op mijn laptop.
Hoe pak ik dat nu het beste aan? Windows Defender aanzetten zodra ik Kaspersky ga verwijderen en weer uitzetten als Bitdefender erop staat?

Defender gaat vanzelf aan, als het goed is. Een gewone uninstall van Kaspersky zou trouwens ook genoeg moeten zijn. Maar zeker zijn kan geen kwaad.

Zorg dat je alles hebt gedownload voor de uninstall.

Niet-populaire mening: windows defender is "goed genoeg".
Virusscanners hebben de neiging om diep in het OS te grijpen en hebben o.a. daardoor een enorme attack surface.
Windows defender is weliswaar niet altijd de eerste of de beste in het herkennen van nieuwe probleemsoftware maar is vanwege bovenstaande gemiddeld toch de veiligste keus.

Juup schreef op donderdag 3 maart 2022 @ 19:36:
Niet-populaire mening: windows defender is "goed genoeg".
Virusscanners hebben de neiging om diep in het OS te grijpen en hebben o.a. daardoor een enorme attack surface.
Windows defender is weliswaar niet altijd de eerste of de beste in het herkennen van nieuwe probleemsoftware maar is vanwege bovenstaande gemiddeld toch de veiligste keus.

^^^ daar is discussie over mogelijk, maar doe dat ajb in het algemene virusscanner-topic. Niet hier.

Anneke_001 schreef op donderdag 3 maart 2022 @ 19:30:
Hier zit ik met hetzelfde probleem en daarover heb ik een vraag.
Over 4 dagen verloopt mijn licentie van de Kaspersky virusscanner. Ik overweeg vanwege de oorlog/cyberdreiging/Russisch product om over te stappen naar een virusscanner van Bitdefender.

Als ik het goed begrjp, moet ik eerst Kaspersky helemaal verwijderen met de KAV Removal Tool en daarna Bitdefender installeren.
Op dat moment dat ik Bitdefender ga installeren, heb ik geen virusscanner op mijn laptop.
Hoe pak ik dat nu het beste aan? Windows Defender aanzetten zodra ik Kaspersky ga verwijderen en weer uitzetten als Bitdefender erop staat?

Alles downloaden van bitdefender
Internet eraf
Deinstall
Install
Internet erop?

OK, dank je wel allemaal voor de snelle reacties! Ik ga aan de slag.

kromme schreef op donderdag 3 maart 2022 @ 19:41:
[...]


Internet eraf

Nergens voor nodig

Verwijder Kaspersky gewoon met oa Geek-Uninstaller, en kies om achtergebleven ook te verwijderen.

Als je heel paranoïde bent, dan is m.i. op zijn minst een herinstallatie en bij voorkeur een compleet nieuw systeem nodig. Als je jezelf een target vind van Rusland, dan hebben ze met Kaspersky low level toegang gehad tot je systeem en kan er misschien wel persinstance zijn gecreëerd op een manier die na herinstallatie ook nog toegang geeft.

Ben je niet zo paranoïde, dan zou ik hem nog wel de-installeren, want volgens mij kan Kaspersky met al deze sancties en beperkingen nooit een heel goed product blijven maken en continu up-to-date blijven. En na de-installatie een andere installeren. Maar als je heel paranoïde was, dan had je al geen Kaspersky gehad. Deze discussie loopt al wat langer dan vandaag.

BytePhantomX schreef op vrijdag 4 maart 2022 @ 10:49:
Als je heel paranoïde bent, dan is m.i. op zijn minst een herinstallatie en bij voorkeur een compleet nieuw systeem nodig. Als je jezelf een target vind van Rusland, dan hebben ze met Kaspersky low level toegang gehad tot je systeem en kan er misschien wel persinstance zijn gecreëerd op een manier die na herinstallatie ook nog toegang geeft.

Ben je niet zo paranoïde, dan zou ik hem nog wel de-installeren, want volgens mij kan Kaspersky met al deze sancties en beperkingen nooit een heel goed product blijven maken en continu up-to-date blijven. En na de-installatie een andere installeren. Maar als je heel paranoïde was, dan had je al geen Kaspersky gehad. Deze discussie loopt al wat langer dan vandaag.

Zo paranoïde ben ik gelukkig ook weer niet, maar wel voorzichtig. Kaspersky heeft op zich kwalitatief een goede naam en scoort uitstekend in AV tests, dat is de reden waarom ik deze in het verleden gekozen heb. Ik ben ervan op de hoogte dat de overheid geen Kaspersky producten meer gebruikt, al is er bij mijn weten nooit bewijs geleverd voor enig maligne gedrag van dit Russische bedrijf. Maar goed, nu mijn licentie toch afloopt en er een oorlog is uitgebroken, lijkt het me verstandig om over te stappen. Vanavond staat er een schone installatie van W10 op het programma, de back-ups zijn al klaar.

Sowieso is het een lastige.. Amerikaanse software bedrijven kunnen immers ook achter deurtjes er in verwerken welke voor de NSA en cohorten weer actief gebruikt zouden kunnen worden..

of het nou om je antivirus pakket, de firmware op je modem/router of gewoon je OS gaat.. het zou allemaal kunnen...

*Amerika en NSA even als grote tegen partij t.o.v. het Oosten

[ Voor 9% gewijzigd door SMSfreakie op 04-03-2022 17:19 ]

prodesk schreef op vrijdag 4 maart 2022 @ 16:42:
(...) Beetje hetzelfde verhaal met Huawei.

prodesk schreef op dinsdag 1 maart 2022 @ 15:51:
Met alle recente ontwikkelingen vraag ik mij af in hoeverre Kaspersky nog veilig en neutraal is. Naar mijn weten hebben zij altijd ontkent voor het Kremlin te werken en hebben zij zelfs in Zwitserland een datacenter geopend om potentiele klanten te overtuigen dat zij een neutrale partij zijn.
Ik meende te hebben gelezen dat de overheid in Amerika heeft besloten dat de software op de zwarte lijst is komen te staan maar dat er in Nederland en andere EU landen nog volop gebruik van wordt gemaakt.

Is Kaspersky vandaag de dag nog veilig te noemen?

Dat is het nooit geweest
dus daar verandert nu niets aan

Cyb schreef op dinsdag 1 maart 2022 @ 16:16:
Hier mijn mening er over uit een ander topic:

[...]

Hartstikke gaaf dat je dit een mening vindt, maar je beweert nogal wat, Je zou toch minstens een bron voor elk van je claims moeten geven.

tinzarian schreef op zondag 6 maart 2022 @ 23:53:
[...]

Hartstikke gaaf dat je dit een mening vindt, maar je beweert nogal wat, Je zou toch minstens een bron voor elk van je claims moeten geven.

Volgens mij klopt het allemaal wel..
bij welk punt heb je je vraagtekens?

Alleen bij punt 6 zou ik willen opmerken dat hoewel Kaspersky zijn vermogen heeft zien ontstaan en ontplooien ten tijde van de overgang van het communisme maar het kapitalisme.. zou je denk ik niet van een oligarch moeten spreken als je over de kaspersky familie praat omdat het begrip oligarch eigenlijk betrekking heeft op het vergaren van vermogen door de overgang van communisme naar kapitalisme en niet " ten tijde van".

Kasperski is niet zo zeer door de overgang zo rijk geworden maar gewoon omdat Eugene toevallig een virus kreeg op zijn computer in die tijd en zich er daardoor in is gaan verdiepen.
Nu had hij natuurlijk wel een functie binnen het militaristisch systeem.
En je zou kunnen zeggen dat hij " tijd " kreeg om zich te verdiepen in IT doordat het uiteenvallen van de sovjet unie er aan bij droeg dat hij zijn aandacht niet op zijn militaire taken hoefde te richten en/of daar min of meer van vrijgesteld was.

Alleen ook dat wordt eigenlijk niet bedoeld met vermogen vergaren door de overgang van communisme naar kapitalisme omdat Eugene daarin niet een functie had die hem direct rijkdom opleverde maar puur de factor " vrije tijd" die daarin waarschijnlijk een rol speelde en die hem de mogelijkheid gaf om zijn eigen product te ontwikkelen.

Binnen een goed functionerend communisme was hem dit echter waarschijnlijk niet gelukt, maar goed..
Hij heeft zijn product toen pas bedacht en ontwikkeld en het is niet een bestaand product of dienst geweest die door de val van de sovjetunie in zijn handen terecht is gekomen waardoor hij plotsklaps heel rijk werd.

Ik denk dat ik voldoende heb onderbouwt waarom je waarschijnlijk niet van oligarch kunt spreken.
Dat wil overigens niet zeggen dat Kasperky niet onder de sancties zou kunnen vallen.

[ Voor 7% gewijzigd door boyette op 07-03-2022 01:37 ]

NB65, een groep die banden heeft met anonymous, zegt toegang te hebben tot de Kaspersky broncode en deze te gaan openbaren. Ook geven ze aan dat de code een enorme rommel is.

Time will tell.

jurroen schreef op dinsdag 8 maart 2022 @ 21:02:
NB65, een groep die banden heeft met anonymous, zegt toegang te hebben tot de Kaspersky broncode en deze te gaan openbaren. Ook geven ze aan dat de code een enorme rommel is.

Time will tell.

Bron?

@jurroen
Die is al eerder gelekt, net als de code voor Windows. Het is niet een groot probleem voor de meeste gebruikers op lange termijn. Dat antivirus software een rommeltje kan zijn, vind ik niet vreemd. Dat is voornamelijk omdat er snel gewerkt moet worden om nieuwe dreigingen te kunnen detecteren. Zo nu en dan wordt er een grote opruiming gehouden. Snel geschreven detectiemethoden worden dan geoptimaliseerd en detectiedata wordt geminimaliseerd. Na die opruiming moeten o.a. alle oude malware opnieuw worden gescand, dat is veel werk.

Wat een serieus probleem is dat antivirus software oude code bevat om allerlei bestandsformaten te ondersteunen, bijvoorbeeld voor decompressie formats. Die oude code kan lekken bevatten waardoor antivirus software kwetsbaar kan zijn.
Het zou me niet verbazen als een flink aantal van de bekende lekken in archiefbestanden nooit zijn gepatcht door de slackers onder de antivirus bedrijven. Als ICT professional wil je o.a. daarom een Windows server die scantaken heeft aan de periferie opnemen niet opnemen in een domein, en ook intern via een firewall of netwerkapparatuur het verkeer beperken. Antivirus software kan scans doen via een emulator of sandbox om dit soort risico's te verminderen.
Browsers gaan ook steeds meer die kant op. De internetbrowser isoleren van de werkplek was al een goed idee.

Als je een grote organisatie bent, vraag dan naar een recente, goed uitgevoerde audit. Als je een overheid bent kun je de code zelf (laten) auditten. Programmacode is beschikbaar van veel software bedrijven, o.a. van Microsoft en ook Kaspersky. De waarde van die audits is wel beperkt, het is mogelijk om een kwetsbaarheid te verbergen en er zijn aan de lopende band code updates, het is al verouderd voordat er een rapport over geschreven is. De praktijk van het delen van die code vergroot de kans op een lek.

@Robi
Een bron: https://mobile.twitter.com/xxNB65/status/1501265001037795335

Robi schreef op dinsdag 8 maart 2022 @ 22:44:
[...]


Bron?

https://nitter.net/xxNB65/status/1500692568702697473#m

https://nitter.net/xxNB65/status/1501265001037795335#m

Ik heb een computer met Windows en daar draait naar volle tevredenheid Kasperky op. Toch voelt het gewoon niet meer goed, ook omdat ik die laptop zakelijk gebruik.

Denk dat ik boel vandaag maar verwijder.

Eiríkr schreef op woensdag 9 maart 2022 @ 09:27:
Ik heb een computer met Windows en daar draait naar volle tevredenheid Kasperky op. Toch voelt het gewoon niet meer goed, ook omdat ik die laptop zakelijk gebruik.

Denk dat ik boel vandaag maar verwijder.

Hier hetzelfde. Voor alle zekerheid heb Windows 10 opnieuw geïnstalleerd, was toch een keer nodig.
Nu gebruik ik een proefversie van Bitdefender Total Security, die bevalt uitstekend. Deze ga ik na de proefperiode aanschaffen.

Na de oproep van Sting cs heb ik mij afgevraagd of ik na 40 jaar tevreden gebruiker van Kaspersky Internet Security te zijn geweest nu snel moet overstappen op ESET. Ik wacht nog even op een loyaliteitsverklaring van Kaspersky met het lijdende Oekraïne.

Poldermick schreef op donderdag 10 maart 2022 @ 18:43:
Na de oproep van Sting cs heb ik mij afgevraagd of ik na 40 jaar tevreden gebruiker van Kaspersky Internet Security te zijn geweest nu snel moet overstappen op ESET. Ik wacht nog even op een loyaliteitsverklaring van Kaspersky met het lijdende Oekraïne.

Alu-hoedje-modus
Als ik Roskomnadzor oid was dan zou ik Kaspersky dwingen om zo'n loyaliteitsverklaring uit te brengen en daarna nog meer data van gebruikers op te slurpen.

nieuws: Duitse inlichtingendienst adviseert om antivirussoftware Kaspersky te...

En dan mag deze ook niet ontbreken natuurlijk:
nieuws: Kaspersky: advies Duitse inlichtingendienst is gebaseerd op politieke...

Verenigde Staten verbieden Russische antivirussoftware Kaspersky: "Rusland kan er misbruik van maken" - https://vrtnws.be/p.93y0WnQnb