Kaspersky l'antivirus russo: è pericoloso?

HHypernova · 14 mar 2022

Come viene impostato il discorso dell'intera vicenda è semplicemente ridicolo, la cyber security non può essere ridotta ad un mero discorso di nazionalità.

Non sto dicendo che Kaspersky deve godere di fiducia incondizionata ma che sono ben altri i parametri che vanno valutati nell'equazione complessiva ed il software è soltanto una delle variabili da contemplare.

Gestire una questione squisitamente tecnica usando mezzi politici può solo portare danni significativi per tutte le parti coinvolte perché non vi sono ponderazioni nelle scelte e non vengono considerati gli interessi super partes, cioè a beneficio della collettività.

bortolotti80 · 14 mar 2022

Hypernova Non sto dicendo che Kaspersky deve godere di fiducia incondizionata ma che sono ben altri i parametri che vanno valutati nell'equazione complessiva ed il software è soltanto una delle variabili da contemplare

Negli articoli che abbiamo citato molto più sopra è spiegato il perché

Primo tra tutti il fondatore di Kaspersky lavora per lo stato Russo (l'unico che smentisce nonostante le prove è lui), prove a riguardo sono le testimonianze di durov, se non lavori con il governo sei fuori

In secondo luogo un antivirus con funzionalità di aggiornamento remoto, con funzioni in cloud può benissimo funzionare come un Trojan

Puoi fare tutte le analisi che vuoi, ma nessuno analizza gli update critici che servono per mantenere aggiornate le definizioni delle minaccie

Se poi chiunque vuole continuare ad utilizzarlo è libero di farlo, ma dire che non c'è alcuna prova è come dire che le esercitazioni lungo il confine ucraino fossero totalmente innoque ...

Meglio prevenire che curare e nel campo dell'IT è una regola d'obbligo

HHypernova · 14 mar 2022

bortolotti80 Lungi dal fare l'avvocato del diavolo, mi risulta che la compagnia ha clienti in tutto il mondo sia privati che pubblici e che le funzionalità di aggiornamento remoto e di elaborazione cloud sono prassi consolidate da anni nel settore antivirus/anti-malware adottate anche dai produttori concorrenti.

Poi i software di sicurezza non fanno affidamento solo sulle definizioni, solitamente hanno anche analizzatori comportamentali ed euristici per predire l'eventuale pericolosità di software sconosciuti ai database.

È buona norma infatti anche adoperare i cosiddetti "second opinion scanner", software di tipo standalone che permettono di disporre di motori antivirali alternativi con cui confrontare i risultati del software principale.

Ma come dicevo prima, non si può pensare di ridurre il discorso al solo software di sicurezza, molte vulnerabilità dei sistemi informatici (non importa che si tratti di home computer o d'infrastrutture server complesse ed estese) sono legate ad errori di configurazione degli stessi o a vulnerabilità dei software operativi installati su cui i software di sicurezza difficilmente possono mettere una pezza.

BBallaCoiLupi · 14 mar 2022

Purtroppo ad oggi siamo spiati ovunque. Il discorso di kaspersky potrebbe avere una sua logica.
Ma allora bisogna tener conto anche della potenza dell'NSA in merito alla capacità di analisi.
Anche se magari loro lo fanno non sui singoli PC ma attraverso gli snodi principali di internet..

Riguardo alla capacità di difesa dei virus ecc , Kaspersky è sicuramente buono..

Altri antivirus di pari livello?!? hmmmm

GGiann · 14 mar 2022

bah... tutta questa isteria su Kaspersky proprio non la capisco....
A sto punto piuttosto che spendere soldi per cambiare Antivirus, tanto vale quei soldi spenderli dandoli a sviluppatori italiani per sviluppare una distro linux (o un fork di una già esistente) ad hoc per la PA e le varie istituzioni. Così con una mossa ci si leva pure lo spionaggio da parte di microsoft...

[cancellato] · 14 mar 2022

Hypernova la cyber security non può essere ridotta ad un mero discorso di nazionalità.

No, ma non può nemmeno ignorare gli attori politici in gioco. In questo momento Kasperky potrebbe tranquillamente essere obbligato dal Kremlino a fornire assistenza. Certo, sarebbe un suicidio commerciale ma quando ci sono guerre in corso e chi le comincia non sembra avere la testa a posto non è che si preoccupa più di tanto di questo. E chi comanda in Russia in questo momento non è certo trattenuto da contrappesi legali, e più si trova alle strette e più può ricorrere a qualsiasi modo per replicare.

Possono farlo anche altri? Certo, e io qui ho criticato più volte l'affidarsi ciecamente a cloud USA sottoposti al CLOUD Act. Però in questo momento la Russia e dall'altra parte della barricata ed il pericolo più imminente e grave.

Io in questo momento rimuoverei qualsiasi prodotto Kasperksy anche come sola semplice precauzione. Mi dispiace per Evgeny e i sui lavoratori - ma la situazione è questa.

LLSan83 · 14 mar 2022

BallaCoiLupi Riguardo alla capacità di difesa dei virus ecc , Kaspersky è sicuramente buono..

Altri antivirus di pari livello?!? hmmmm

A dozzine... Non è certo anni luce davanti ai concorrenti. Di alternative di livello simile ne hai quante vuoi e con ampia scelta di nazionalità... Dall'America (Norton & Co) al Giappone (TrendMicro).

giuse56 · 14 mar 2022

Hypernova Lo si fa più che altro per prevenzione, non per altro. Io non avendo mai installato antivirus Kaspersky non ho problemi

[cancellato] · 14 mar 2022

BallaCoiLupi Riguardo alla capacità di difesa dei virus ecc , Kaspersky è sicuramente buono..

Altri antivirus di pari livello?!? hmmmm

Mi viene in mente Bitdefender

[cancellato] · 14 mar 2022

LSan83 (TrendMicro)

Se sei masochista...

Giann Il mondo non è così semplice, chi ci ha provato ha sempre miseramente fallito... E lo dico da Linuxiano convinto (il logo non tradisce); finché la formazione da ufficio è Microsoft Office, e le alternative open fanno tutte schifo (siamo obiettivi...) non è pensabile avere alternative. In più è vero che il SO è gratuito (ma non tutti, le distro enterprise le paghi, siano RedHat, Ubuntu o SUSE), ma la formazione e il tempo speso a dare supporto è un costo non trascurabile.

Hypernova la cyber security non può essere ridotta ad un mero discorso di nazionalità.

Certo, ma in guerra (e in questo settore ci siamo anche noi, piaccia o meno) occorre prendere delle decisioni; dove non arrivano i dati oggettivi occorre passare alla risk analysis, e valutare la possibilità che Kaspersky stia esfiltrando informazioni ad una dittatura in guerra. Quando il rischio che tale avvenimento accada non sia più trascurabile, non mi sento di condannare chi voglia avere una posizione prudenziale. Dovessi scegliere io, personalmente ad ora lo terrei fuori dall'azienda, almeno per un annetto.

HHypernova · 14 mar 2022

[cancellato] Fino a prova contraria, l'Italia ad oggi non è in guerra e mi auguro fortemente che la situazione rimanga tale.
Comunque preferisco non addentrarmi nei dettagli politici perché sono fuori contesto e c'è anche propaganda generalizzata in azione.
La mia non vuole essere una condanna all'atteggiamento prudenziale ma è più una volontà di evidenziare la scarsa attinenza logica tra il discorso della nazionalità e quello delle competenze IT.
È altresì vero che una componente di fiducia è fondamentale in questo settore e va da sé che vi sono delle variabili squisitamente umane che entrano in gioco, rendendo il discorso però più soggettivo.

GGiann · 14 mar 2022

[cancellato] a monaco non mi pare che sia stato un fallimento. Da quel che ricordo erano tornati a Windows perché Microsoft aveva fatto qualcosa di particolare e non perché con Linux si erano trovati male.
Poi personalmente preferisco di gran lunga LibreOffice a Microsoft Office.

giuse56 · 14 mar 2022

Hypernova Fino a prova contraria, l'Italia ad oggi non è in guerra e mi auguro fortemente che la situazione rimanga tale.

La guerra di cui stiamo parlando in questi thread è una guerra più che altro cybernetica. Non con le armi vere e proprie. Su internet confini non c'è ne sono, Kaspersky per quanto ne sappiamo potrebbe collaborare con i Russi in cerca di prendere informazioni dai vari dispositivi su cui è installato.

[cancellato] Se sei masochista...

Perché non è buono?

[cancellato] · 14 mar 2022

Hypernova Fino a prova contraria, l'Italia ad oggi non è in guerra e mi auguro fortemente che la situazione rimanga tale.

Il mondo security lo è, in particolar modo se si parla di multinazionali o pubbliche amministrazioni, o altri obiettivi sensibili in genere. Non da ora eh, sia chiaro, da mesi... le attività si sono intensificate, pur se comunque un certo rumore di fondo è sempre presente.

Hypernova a è più una volontà di evidenziare la scarsa attinenza logica tra il discorso della nazionalità e quello delle competenze IT.

E 'nsomma... come già detto, il produttore è un'azienda russa legata a doppio filo ad un Paese con un governo autoritario, di regime e soprattutto votato alla censura, io personalmente non ci riporrei fiducia in questo momento. Magari mi sbaglio, e mi auguro sia così, però...

Giann Monaco a memoria ha fatto avanti-e-indietro un po' di volte, ed altri ci hanno rinunciato e son tornati a windows.
Se dici di preferire libreoffice, evidentemente non hai mai avuto a che fare con documenti già solo mediamente complessi... è un parto. A scrivere la lista della spesa o una tesina di 20 pagine va bene, ma lato business ne hanno di strada da fare.

giuse56 Perché non è buono?

È la proverbiale pigna in $backend... almeno a mio avviso.

[cancellato] · 14 mar 2022

Hypernova Fino a prova contraria, l'Italia ad oggi non è in guerra

L'Italia sta imponendo sanzioni e fornendo armi. La cosa a Putin & C. sicuramente non fa piacere. Messi alle strette c'è il serio rischio che usino quanto hanno a disposizione per ritorsione e causare danni- e la nazionalità in queste situazioni conta.

Ognuno poi è libero di assumersi i rischi che ritiene accettabili, ma è anche inutile fare gli struzzi - io come detto eliminerei Kaspersky come forma di precauzione - e questo al di là di considerazioni politiche personali.

giuse56 · 14 mar 2022

[cancellato] Se dici di preferire libreoffice, evidentemente non hai mai avuto a che fare con documenti già solo mediamente complessi... è un parto. A scrivere la lista della spesa o una tesina di 20 pagine va bene, ma lato business ne hanno di strada da fare.

Anche lato non business la gente preferisce Microsoft Office, io in primis che onestamente lo rinnovo ogni anno la suite completa.
Libre Office o Open Office provati 2-3 volte e poi disinstallati subito. L'interfaccia è bruttina, non hanno tante funzioni, non aiutano molto con i temi/animazioni per i PowerPoint.

[cancellato] È la proverbiale pigna in $backend... almeno a mio avviso.

E che antivirus dovremmo usare allora? Defender, McAfee, Bitdefender?

[cancellato] · 14 mar 2022

giuse56 E che antivirus dovremmo usare allora? Defender, McAfee, Bitdefender?

Parliamo di contesto domestico, dato che lato business vanno fatte altre considerazioni: essenzialmente, nessuno. Windows Defender integrato ormai fa lo stesso lavoro di tante altre soluzioni free, senza avere un altro avvoltoio sulle spalle che si fa gli affari vostri (non che non lo faccia, ma è MS e quella i fatti vostri con le telemetrie se li fa comunque). Gli altri o hanno avuto la build chain corrotta e si son fatti vettore di strumenti di controllo a distanza (MalwareBytes mi pare di ricordare), o sono legati alla Russia (Kaspersky, e comunque nella versione free è di un rompiballe come pochi altri negli ultimi anni), o hanno proprio dichiaratamente venduto i dati degli utenti (Avast/AVG che tanto son la stessa cosa). Se devo scegliere il male minore, vado da un nemico che comunque non posso evitare (MS), almeno ho uno in meno da gestire, con la consapevolezza che servono i backup e un po' di sale in zucca.

i virus per come hanno fatto storia negli anni '90 non esistono più, troppa fatica e troppo poco ritorno, ora va di moda il criptolocker fatto in 15 minuti con il kit comprato nel darkweb e sparato a pioggia, "'n'do cojo, cojo", e se si tira su qualche migliaio di euro in BTC per i riscatti si è fatta la giornata.

Il tutto, IMHO. Ognuno ragioni con la propria testa che non voglio essere responsabile di danni altrui.

GGiann · 14 mar 2022

[cancellato] Monaco a memoria ha fatto avanti-e-indietro un po' di volte, ed altri ci hanno rinunciato e son tornati a windows.
Se dici di preferire libreoffice, evidentemente non hai mai avuto a che fare con documenti già solo mediamente complessi... è un parto. A scrivere la lista della spesa o una tesina di 20 pagine va bene, ma lato business ne hanno di strada da fare.

Beh se si tiene a usare MS Office mi pare che la Microsoft abbia fatto o stia ancora lavorando a un porting per Linux

mark129 · 14 mar 2022

Hypernova Fino a prova contraria, l'Italia ad oggi non è in guerra

Dillo a Putin, ci ha messo nella lista di quelli che in qualche modo "la pagheranno".

Hypernova mi auguro fortemente che la situazione rimanga tale.

Opinione personale, ok, diversamente dalle dichiarazioni della Russia sull'Italia e dai rapporti di Kaspersky col Cremlino.

LLSan83 · 14 mar 2022

Hypernova Fino a prova contraria, l'Italia ad oggi non è in guerra e mi auguro fortemente che la situazione rimanga tale.

Cittadini italiani sono sul teatro di guerra a uccidere russi. Non hanno la nostra divisa, stanno commettendo reato per la nostra legge, ma sono comunque italiani che uccidono russi in guerra. E l'Italia non è l'unica patria dei "foreign Fighter".
Inoltre stiamo mandando centinaia di milioni di euro di armi con cui vengono uccisi soldati russi.
Non formalmente, ma di fatto l'Italia è in guerra.