美国将封禁卡巴斯基杀毒软件 要求企业在9月29日前替换
2024-6-21 17:52:51 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

拜登当局宣布将封禁卡巴斯基杀毒软件并禁止向美国企业和客户推送软件更新,相关客户应在2024年9月29日前找到替代的安全软件。

美国商务部工业安全局 (BIS) 发布一份新的公告称,“今天,商务部BIS 最终裁定,禁止俄罗斯反病毒软件和网络安全公司的美国分支机构卡巴斯基实验室公司直接或间接在美国或者向美国法人提供反病毒软件和网络安全产品。这一禁令同时适用于卡巴斯基实验室的附属公司、分支机构和母公司(与卡巴斯基实验室公司一起统称为“卡巴斯基”)。”

这一禁令不仅涉及卡巴斯基产品的销售,还阻止卡巴斯基向客户交付反病毒和安全更新,因此客户必须在9月底提供可替代软件。

美国商务部部长 Gina Raimondo 提到,“拜登-哈里斯政府致力于采用全政府方法保护我们的国家安全并在创新方面领先于敌对势力。俄罗斯再次表现出他们有能力和意图利用俄罗斯企业如卡巴斯基实验室,收集和武器化美国信息,我们将继续使用能够支配的每款工具保护美国国家安全和美国人民。”

虽然卡巴斯基已否认与俄罗斯政府之间存在任何关联,但美国政府认为美国政府拥有能够影响卡巴斯基行动的网络能力,因此只能完全禁用该公司在美国的服务才能缓解这一风险。

这种担忧很大程度上源自卡巴斯基收购了与 Equation Group相关联的机密安全工具和利用,而该组织被指是美国国家安全局 (NSA) 的网络行动部门。当时,卡巴斯基表示检测到此前未发现但可能是恶意性质的文件后,其反病毒软件自动检索了NSA文件。反病毒厂商将疑似恶意的文件上传至服务器以做进一步分析的行为很常见。然而,美国政府认为俄罗斯格鲁乌特工或卡巴斯基的其他内部人员使用卡巴斯基反病毒作为交互式搜索引擎,扫描全球计算机中感兴趣的文件。

之后,美国政府就一直开始缓慢地禁止联邦机构使用卡巴斯基产品,而现在通过这一公告,禁止全国使用。作为公告的一部分,BIS 建立专门页面说明了卡巴斯基禁令对于企业和消费者客户的意义所在。

从美国东部时间2024年7月20日午夜开始,卡巴斯基被禁止与美国企业法人签订任何新的协议。其中包括源自该公司的任何软件或白标产品。

从美国东部时间2024年9月29日午夜开始,卡巴斯基或其任何代理被禁止向客户分发软件和反病毒更新,并在美国或任何美国法人系统上运行卡巴斯基安全网络 (KSN)。KSN 是卡巴斯基云威胁平台,从上传自运行其软件的设备接收新的文件样本和遥测数据。

虽然美国政府表示将不会对在这些最后期限后继续使用卡巴斯基软件的任何美国人,但这些人将自担风险。

除了颁布该禁令外,BIS还在“实体清单”中新增了三家被指与俄罗斯政府合作的卡巴斯基实体:AO 卡巴斯基实验室、OOO卡巴斯基集团(俄罗斯)和卡巴斯基实验室有限公司(英国)。

卡巴斯基的回应

如下是卡巴斯基实验室对禁令的回应:

卡巴斯基了解到美国商务部禁止在美国使用卡巴斯基软件的裁定。这一裁定并不影响卡巴斯基在美国出售和推广网络威胁情报服务和/或培训的能力。尽管已经提出应由可信第三方独立验证卡巴斯基产品的安全性的体系,但卡巴斯基认为商务部做出的裁定是基于当前的地缘政治局势和理论威胁,而非基于对卡巴斯基产品和服务完整性的全面评估。卡巴斯基未参与威胁美国国家安全的活动,与之相反,卡巴斯基通过报告和防御针对美国利益及其盟友的多种威胁者做出了巨大贡献。卡巴斯基将采取所有合法手段维持当前运营和关系。

在超过26年的时间里,卡巴斯基保护了逾10亿台设备,成功完成了构建更安全的未来的使命。卡巴斯基向全球客户提供行业领先的产品和服务,保护他们免受所有类型的网络攻击,并一再证明了它独立于任何政府。此外,卡巴斯基已执行其它网络安全行业同行无法比拟的重大透明度措施,表明它对完整性和可靠性的追求一如既往。商务部的裁定无视这一证据,是不公平的。

这些措施的主要影响将是对网络犯罪提供的利益。网络安全专家之间的国际合作对于对抗恶意软件至关重要,但这些措施将限制这些合作。此外,这些措施剥夺了各种规模客户和组织机构使用防护措施的自由,在本例中,他们被强制远离由独立测试评选出的业内最好的反恶意软件技术。这将对我们的客户造成重大破坏,他们将不得不紧急替换他们多年来所偏爱和依赖的防护技术。

卡巴斯基仍将致力于保护全球免受网络威胁。公司的业务仍然具有弹性且强大,2023年的销售额增长了11%。我们对于未来充满期待,将继续抵制以不公平的方式损害我们的声誉和商业利益的行为。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

卡巴斯基:西方国家工控计算机遭受的攻击正在增加

卡巴斯基出席BCS2022:关基设施成为攻击目标 要共建“网络免疫系统”

卡巴斯基称发现美国中情局CIA 开发的新恶意软件

卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所

原文链接

https://www.bleepingcomputer.com/news/security/biden-bans-kaspersky-antivirus-software-in-us-over-security-concerns/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519825&idx=1&sn=d94ccec280d418b9cc6aec97f0880f14&chksm=ea94bf3bdde3362d53f586ece698959687312efba4effa187518a394e4a561ff4000be4ccae5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh