Srdjan Cvjetović

Petek,
10. 3. 2017,
16.04

Osveženo pred

5 let

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,95

1

Natisni članek

Natisni članek

BitDefender F-Secure Avast AVG Avira Comodo protivirusni program računalniška varnost WikiLeaks cia

Petek, 10. 3. 2017, 16.04

5 let

Pod lupo agencije Cia: to morate vedeti o protivirusnih programih

Kateri protivirusni program bi vam priporočila Cia?

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,95

1

CIA | Foto Reuters

Foto: Reuters

Med najnovejšimi dokumenti, ki jih je razkril WikiLeaks, so tudi ocene kakovosti protivirusnih programov za končne uporabnike. Katere so hekerji ameriške obveščevalne agencije ocenili najbolje? 

Na več kot osem tisoč straneh dokumentov ameriške obveščevalne agencije Cia, ki jih je WikiLeaks ta teden posredoval v javnost, so tudi zapiski agencijskih hekerjev, ki so na svoj način preizkusili večino najpogosteje uporabljanih protivirusnih programov.

Zapiski sicer niso sistematični in ne omogočajo oblikovanja lestvice zanesljivosti preizkušenih protivirusnih programov. Iz njih pa je vendarle jasno, da se dobro zavedajo vseh morebitnih pomanjkljivosti v programih, katerih poglavitna naloga je ohraniti našo računalniško varnost, so zapisali pri Associated Pressu.

Še več, hekerji organizacije Cia so praktično za vsakega našli vsaj nekaj sočnih besed in ugotovitev.

Ameriški program Comodo je v zapiskih ameriških obveščevalcev dobil pohvalo z zadržkom.  | Foto: Reuters Ameriški program Comodo je v zapiskih ameriških obveščevalcev dobil pohvalo z zadržkom. Foto: Reuters

Comodo: šest ni srečna številka (a to ni več pomembno)

Ameriški program Comodo, ki ga snovalci v istoimenskem podjetju opisujejo kot "svetovni voditelj med rešitvami računalniške varnosti", je v teh zapiskih dobil pohvalo z zadržkom. Tako lahko preberemo, da je Comodo zelo težaven, kajti "polovi dobesedno vse, dokler mu ne rečeš, naj tega ne počne".

Manj za nas uporabnike spodbudnih besed so namenili različici Comodo 6. "Ta ne ujame niti približno toliko stvari," so zapisali v razkritih dokumentih.

V podjetju Comodo so se po pričakovanjih uprli predvsem na tisti prvi pohvalni del in Cijine pridevnike o težavnosti opisali kot "medaljo časti, ki jo bodo nosili s ponosom".

Glede kritik o ranljivosti različice 6 pa pravijo, da so te zastarele. Lahko bi se strinjali z njimi, kajti različica 6 je bila objavljena (za računalniške pojme davnega) leta 2013, januarja letos pa so objavili že deseto različico.

Kaspersky Lab: Te pomanjkljivosti ni že več let! | Foto: Thinkstock Kaspersky Lab: Te pomanjkljivosti ni že več let! Foto: Thinkstock

Kaspersky Lab: očitana pomanjkljivost že zdavnaj odpravljena

Varnostne rešitve podjetja Kaspersky Lab tradicionalno zavzemajo visoka in najvišja mesta preizkuševalcev računalniških medijev, a morda le niso vedno kos zvijačam ameriških obveščevalcev.

V razkritih zapiskih se najde zapis, da napaka v kodi omogoča izogibanje varnostnim mehanizmom Kasperskyjeve zaščite.

Evgenij Kaspersky, ustanovitelj družbe Kaspersky Lab, je že tvitnil, da je bila omenjena pomanjkljivost "odpravljena že pred leti". V sporočilu za javnost so dodatno zapisali, da so v zadnji pošiljki dokumentov, ki jih je objavil WikiLeaks, njihovemu programu očitali še eno pomanjkljivost, a so tudi to odpravili – že decembra predlani.

Avira: Manjša pomanjkljivost je bila odpravljena že v nekaj urah po objavi WikiLeaksa. | Foto: Thinkstock Avira: Manjša pomanjkljivost je bila odpravljena že v nekaj urah po objavi WikiLeaksa. Foto: Thinkstock

Avira – mala malica (ki je ni več)

Za protivirusni izdelek nemškega rodu je heker agencije Cia zapisal, da se mu je "preprosto pametno izogniti".

A Nemci jim niso ostali dolžni. V sporočilu za javnost so zatrdili, da je šlo zgolj za "manjšo ranljivost", ki so jo odpravili že nekaj ur po WikiLeaksovi objavi dokumentov, ter da ni nobenih dokazov, da bi zaradi tega katerikoli njihov uporabnik občutil kakšne težave ali škodo.

AVG: "sladek trik" ali teoretična razprava brez konkretnih groženj? | Foto: Thinkstock AVG: "sladek trik" ali teoretična razprava brez konkretnih groženj? Foto: Thinkstock

AVG –  (nič več) "sladek trik"

Cia se je pohvalila, da imajo popolnoma "sladek trik", kako poraziti ta protivirusni program.

Toda direktor tehnologije češkega podjetja Avast (s sedežem na Nizozemskem), ki izdeluje varnostne rešitve AVG, pojasnjuje, da ima Cia najverjetneje v mislih "teoretično premostitev" algoritma za pregledovanje, ki bi zahtevala dodatno delo in napore, preden bi to lahko izkoristili v kakšni zlonamerni programski opremi.

Ondrej Vlcek zato zatrjuje, da tega primera ne bi ocenili za kritičnega in da se mu zdi, da gre za zelo stare zapiske. "To, kar oni opisujejo, ni težava današnjih varnostnih rešitev AVG," je odgovoril agenciji Associated Press.

Fincem so Američani namenili kar nekaj krepkih, a jim (niti) ti niso ostali dolžni. | Foto: Thinkstock Fincem so Američani namenili kar nekaj krepkih, a jim (niti) ti niso ostali dolžni. Foto: Thinkstock

F-Secure – ostre besede v obe smeri

Hekerji agencije Cia so si še najbolj privoščili varnostne rešitve finskega proizvajalca F-Secure: "To je nižjerazredni izdelek, ki nam povzroča najmanj težav."

F-Secure obtožbe zavrača in poudarja, da je Cia nekje drugje F-Secure opisala kot "nadležni vir težav", pri čemer so seveda mislili, da resno ovira napade in vdore. Hkrati pa ameriškim obveščevalcem vrača udarec z izjavo, da so njihove očitne namere, da razvijalcev protivirusnih programov ne obveščajo o ugotovljenih pomanjkljivostih, očitno del "širše zgodbe". Očitajo jim, da "jim je pomembneje, da nihče ne bi bil varen in da to ranljivost uporabijo za protiteroristične ali kakšne druge svoje namene".

BitDefender in Cia drug drugemu: Vidim te, kaj delaš! | Foto: Thinkstock BitDefender in Cia drug drugemu: Vidim te, kaj delaš! Foto: Thinkstock

BitDefender – trd oreh

Zapisi o tem romunskem protivirusnem programu so pomanjkljivi, a že iz tega, kar je na voljo, je mogoče sklepati, da je ameriškim obveščevalcem BitDefender povzročil veliko preglavic. "Poskusili smo še nekaj, a BitDefender še vedno nori," je bilo zapisano v eni izmenjavi dopisov.

Iz družbe BitDefender so na vse to odgovorili kratko in s ponosom: "Iz tega lahko sklepamo samo to, da mi zaznavamo orodja, ki jih uporablja Cia".