2 อดีตพนักงานของ Kaspersky เผยกับ Reuters ว่าบริษัทผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดังจากรัสเซียแห่งนี้ได้ทำการปล่อยมัลแวร์ปลอมเพื่อเล่นงานบริษัทคู่แข่งมานานนับ 10 ปี โดยแหล่งข่าวระบุว่าจุดประสงค์แรกเริ่มของงานนี้ก็เพื่อหาทางแก้เผ็ดบริษัทคู่แข่งรายย่อยที่ Kaspersky เชื่อว่าขโมยเอาเทคโนโลยีของตนเองไปใช้
กระบวนการทำมัลแวร์ปลอมที่ว่านี้ เริ่มจากการเขียนโค้ดที่ "ดูเป็นอันตราย" จากนั้นก็แทรกโค้ดดังกล่าวเข้าไปในโค้ดของซอฟต์แวร์ทั่วไป จากนั้นจะมีการส่งไฟล์ไปให้เว็บแหล่งรวบรวมข้อมูลไวรัสคอมพิวเตอร์ เช่น VirusTotal ของ Google ด้วยวิธีการนี้จะทำให้โปรแกรมแอนตี้ไวรัสคู่แข่งบางตัวที่อ้างอิงข้อมูลจากเว็บรวมข้อมูลดังกล่าวหลงเข้าใจผิดไปว่าโปรแกรมที่มี "โค้ดที่ดูเป็นอันตราย" เหล่านั้นคือไวรัสหรือมัลแวร์ของจริง
หากโปรแกรมไวรัสของคู่แข่งพลาดแล้วก็จะลบไฟล์โปรแกรมที่ถูกตีความว่าเป็นมัลแวร์ออกไป (ทั้งที่ความจริงแล้วไม่ใช่) แน่นอนว่าสิ่งที่เกิดขึ้นก็จะกระทบต่อความเชื่อมั่นในการใช้งานของบรรดาผู้ใช้โปรแกรม
และแม้แหล่งข่าวจะอ้างว่าที่มาของเรื่องนี้คือการวางกับดักเพื่อจะเล่นงานคู่แข่งรายเล็ก แต่เอาเข้าจริงไปๆ มาๆ งานนี้ก็ครอบคลุมไปจนถึงผู้ผลิตซอฟต์แวร์รายใหญ่อย่าง Microsoft, Avast และ AVG ด้วย ซึ่งบรรดาบริษัทเหล่านี้แม้จะปฏิเสธการออกความเห็นเกี่ยวกับข่าวที่มีการเปิดเผยผ่าน Reuters ในครั้งนี้ แต่ต่างก็ล้วนแล้วเคยให้ข้อมูลกับ Reuters ว่าพวกเขาพบการกระทำจากฝีมือใครบางคนที่จงใจหลอกให้ซอฟต์แวร์ของพวกเขาทำงานผิดพลาดด้วยการระบุไฟล์โปรแกรมธรรมดาว่าเป็นไวรัสคอมพิวเตอร์
แน่นอนหลังเกิดข่าว ทางบริษัท Kaspersky ได้ออกมาปฏิเสธอย่างหนักแน่น โดยระบุว่าทางบริษัทไม่เคยมีการกระทำเช่นนี้ ด้าน Eugene Kaspersky นายใหญ่ของบริษัทแอนตี้ไวรัสต้นเรื่องก็เดือดปุด ทวีตข้อความตอบโต้ข่าวของ Reuters โดยระบุว่า "ปกติผมไม่อ่าน Reuters, แต่เมื่อผมอ่าน ผมก็เจอแต่เรื่องตีความผิดปรักปรำคนอื่น (false positive) ทั้งนั้น และจดเอาไว้เลยนะ, เรื่องพวกนี้มันแหกตาทั้งเพ" พร้อมทวีตข้อความกล่าวแสดงความไม่พอใจด้วยการเหน็บแนม Joseph Menn ผู้เผยแพร่ข่าวนี้ของ Reuters ด้วย
ต้องดูกันต่อว่าจะมีการขุดคุ้ยแฉเบื้องลึกเบื้องหลังโดยอดีตพนักงาน Kaspersky อีกหรือไม่
ที่มา - The Next Web
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y
— Eugene Kaspersky (@e_kaspersky) August 14, 2015
Exclusive! @josephmenn is an alien missioned to conquer the Earth - Ex-colleagues :)
— Eugene Kaspersky (@e_kaspersky) August 14, 2015
Of course we make false positives. In banya, then riding bears to the beach. We have an fp factory 6 miles north of the Kremlin
— Eugene Kaspersky (@e_kaspersky) August 14, 2015
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
อย่างนี้เองว่าแล้วทำไมของเค้าดี
อ่านกระบวนการแล้วนึกถึง hapten ในวิทยาศาสตร์การแพทย์เลยแฮะ เปรียบโปรแกรมantivirus เป็นระบบภูมิคุ้มกันในสิ่งมีชีวิต
พอเรื่องปูด ก็แถซะงั้น แถมไปด่าสำนักข่าวอีก ก็ยิ่งแย่ลงกว่าเดิมอีกนะสิ
Get ready to work from now on.
ถ้าไม่มีมัลแวร์ แอดแวร์ ไวรัส สแปม บริษัทแอนตี้ไวรัสจะอยู่อย่างไร?
เปิดประเด็น
เป็นปนะเด็นที่ ถ้าไม่ใช่มุขแล้วไม่อยากไปให้คำตอบเลยครับ ให้ความรู้สึกว่าพวกทฤษฎีสมคบคิด ป้อนอะไรไป ให้หลักฐานยังไงก็ไม่ฟัง
+1000
ประเด็นนี้พูดกันมาจนโลกแตกหละ ซักพักก็จะลากไปว่า แท้จริงแล้ว ไวรัส คือสิ่งที่บริษัท antivirus สร้างขึ้น
ไม่มีก็สร้างเอง ถ้าทำจริงๆมันจะหนักกว่ามัลแวร์ปลอม มัลแวร์ปลอมเคสนี้เหมือนกับว่าไปเขียน Wiki แล้วมีคนcopyไปใช้
ผมว่ามันจะตายเพราะไวรัสเรียกค่าไถ่อะครับ ถ้าหาทางป้องกันไม่ได้ บริษัทพวกนี้ก็ไม่รู้จะทำมาขายใครละ
Ransomware ผมว่ามันช่างเหมือน Windows Genuine จัง :p
เป็นแอนตี้ไวรัสที่... ลงกับเซิฟเวอร์แล้วเหมือนไม่ได้ลง อืดอีกต่างหาก
ที่ยิ่งกว่านั้น เคยเจอแฟนบอยเถียงคอเป็นเอ็น พอเอาหลักฐานให้ดูเท่านั้นละ เงียบเชียว :P
พึ่งรู้ว่า False Positive แปลว่า ตีความผิดปรักปรำคนอื่น
Methuz'es Blog
แอร๊ยย ยิ่งใช้KIs2015 อยู่เนี่ย
แอบรู้สึก มองซ้ายแลขวาเลย
edward snowden2??
คิดถูกที่ไม่เลือกค่ายนี้
แต่ก่อนชอบค่ายนี้ ตอนนี้ลังเล(ยังฟังเสียงอื่นๆด้วย)
อาจไม่ได้ทำแบบนี้ค่ายเดียวแล้วมั้ง เจ้าอื่นก็อาจจะทำ เพราะเขาก็อยากขายของเหมือนกัน คงไม่ได้มีเพียง Kaspersky ผู้เดียวมั้ง
ค่อนข้างเห็นด้วย เพื่อนเป็นโปรแกรมเมอร์ด้านไวรัสมันว่า มีการซื้อขายไวรัสกัน มีการปล่อยไวรัสกัน
ยังกับเรื่องในภาพยนตร์ กลายเป็นจริงหรือนี่
โปรแกรมอันดับหนึ่ง แต่ทีมงานแย่
ปัญหา Databases and the application are obsolete เกิดมานานแล้วเป็นเวลากว่า 2 ปี ยังไม่ยอมแก้ไข ตอนแรกเขาไล่ให้ลูกค้าไปลงใหม่ หาว่าลูกค้าโง่เอง มีฝรั่งคนนึงโวยว่า "บริษัทเขามีเป็นสิบๆเครื่องต้องมาลงใหม่ทุกเครื่องตายกันพอดี" พอเจอคนด่าเยอะๆเข้าก็เพิ่งจะมาบอกวิธีแก้
คือให้ลบ license ออกแล้วใส่ใหม่ และก็ไม่เคยขอโทษด้วย
(http://support.kaspersky.com/faq?chapter=207803743&print=true&qid=208285563)
ต่อมามีคนไทยเผยแพร่วิธีแก้ ให้อัพเดท source เป็น http://38.117.98.202
(http://www.icom.co.th/faq/forum_ans.php?FaqId=92)เราก็ไปโพสบอกในฟอรั่มเพราะมีคนเป็นกันเยอะ ทีมงานเขาฉุนมาก แล้วลบข้อความเราทิ้งหมดทุกโพสพร้อมทั้งสั่งว่า "ห้ามไปบอกใคร"
(เราคิดว่าเขาทำระบบล๊อคไว้ให้มั่วๆรวนๆเพื่ออะไรสักอย่าง คนที่ไม่มี license ก็จะเอาออกแล้วใส่ใหม่ไม่ได้)แล้วเขาก็สอนวิธีแก้มั่วๆเฉไฉไปตามเรื่องให้ลองอย่างนั้นอย่างนี้ เราสงสารฝรั่งพวกนั้น เลยหลังไมค์ไปบอกวิธีแก้ไข ปรากฎว่ามันแอบดูข้อความหลังไมค์ของทุกคนอีก แล้วก็เขียนมาโวยวายใหญ่โตเลยทีเดียว
Kaspersky มีจุดกำเนิดมาจากพื้นฐานพวก warez ในยุคต้นๆและผันตัวเองมาทำโปรแกรมฆ่าไวรัสจนโด่งดัง เราเคยถามว่า "ทำไมจึงไม่มีการแจ้งลูกค้าว่ามีออกอัพเดท major เวอรชั่นใหม่" เขาตอบว่า "กลัวคนเข้ามาโหลดจน server พัง" เลยให้ลูกค้าใช้โปรแกรมไม่ล่าสุดไปจนกว่าจะรู้เอง เป็นโปรแกรมเกี่ยวกับความปลอดภัยแท้ๆดันให้ลูกค้าใช้รุ่นเก่าไปเรื่อยๆ
เราจึงเขียน crontab สำหรับตรวจเช็คเวอร์ชั่นใหม่เอง แต่ปัจจุบันนี้เราใช้บริการแจ้งข่าวของ softpedia แทน หรือจะใช้ changedetection.com ก็ได้
หลายปีผ่านไป การตอบคำถามของทีมงานใน forum ก็ยังคงแย่เหมือนเดิม มักจะด่าลูกค้าและไล่ให้ไปใช้ยี่ห้ออื่น ล่าสุดเราเพิ่งเจอ เราไปถามว่า "Pure 3.0 มันตั้งค่า setting ในเครื่องลูกข่ายได้ไหม เพราะคลิก gear แล้วมันนิ่งๆไม่มีอะไร" เราก็นึกว่ามันเป็นรุ่นทดลองหรือเปล่าเลยใช้ไม่ได้ เขาก็มาบอกให้ไปดู tutorial ตามลิงค์ที่ให้ไว้ เราดูแล้วก็มาตอบว่า "ไม่เห็นมีบอกอะไร มีแต่สอนเบสิกการตั้ง password เท่านั้น" เขาก็มาตอบว่า "ถ้าคุณลองแล้วไม่ได้ก็คือไม่ได้"
จากประสบการณ์ที่เราช่วยทดสอบรีวิวโปรแกรมมาก็เยอะ ติดต่อโปรแกรมเมอร์หรือทีมงานมาก็มาก ขอฟันธงได้เลยว่า kaspersky แย่ที่สุด เหมือนจ้างพวกมาเฟืยมาทำงาน บางจ้าวอย่างเลวร้ายสุดก็แค่โปรแกรมเมอร์มีอีโก้สูง ตอบแบบอวดเก่งก็พอจะรับได้อยู่ บางจ้าวถ้าช่วยแจ้งบั๊กเขาก็ให้ license เราใช้ฟรี พวกโปรแกรมเมอร์เยอรมันจะนิสัยดีมากๆ
ยังไงก็ตาม kaspersky ยังคงเป็นโปรแกรมแอนตี้ไวรัสอันดับ 1 จากประสบการณ์ที่เราใช้มา เจอ trojan ในเวปโบรกเกอร์ไทย เวปธนาคารไทย ก่อนโปรแกรมอื่นๆ เราบอกให้เพื่อนๆลองเข้าเวปนั้นดู ปรากฎว่าไม่มีโปรแกรมไหนเตือนสักอัน ธนาคารเองก็ไม่รู้เพราะเขาใช้ยี่ห้ออื่น
+1
my blog
เจอก่อนคนอื่นเพราะตัวเองทำเองไง ยี่ห้ออื่นใครจะไปรู้เร็วเท่าตัวเอง อิอิ
ตอนนี้ผมก็ใช้ kaspersky อยู่แฮะ ใช้มานานมากกกกก
อยากถามท่านอื่นๆ ที่ไม่ได้ใช้ kaspersky ใช้ตัวไหนกันเหรอครับ จะลองไปดูๆบ้าง
ผมเคยซื้อแค่ Bitdefender ครับ จนกระทั่งไมโครซอฟท์ทำมาให้ใช้
แต่ว่ากันตรงๆ ถ้าหาตัวอื่นใช้ได้ก็ดีกว่าล่ะครับ
ใช้ Norton Internet Security อยู่ครับประทับใจกับซัพพอทของค่ายนี้มาก
ผมเพิ่งย้ายจาก Bitdefender มา Kaspersky เพราะได้โปรราคาถูก 3 เครื่อง 1Y $20 นิดๆ เจอข่าวนี้เข้าไปสะดุ้งเลย ถ้าหมดอายุคงกลับไป Bitdefender เหมือนเดิม
Avast ครับ
รักนะคะคนดีของฉัน
สมัย XP - 7 ผมใช้ nod
หลังจาก 8 ก็ไม่ลงแล้ว ใช้แค่ cpe 17 กัน autorun
ผมใช้ Bitdefender เพราะมันมักจะแจกคีย์ฟรีทุกๆ 4-6 เดือน ฮาๆ ไม่เคยซื้อคีย์จากมันเลย เว็บมันเนียแหละแจก กดมาดองไว้ 3-5 คีย์ประจำ
เหมือนกันเลย ฮาๆ
จนทุกวันนี้เริ่มนึกแล้วว่า มันตั้งใจทำมาขายจริงๆรึปล่าว เหมือนทำมาแจกยังไงก็ไม่รู้
มีตอนนึงผมซื้อ Acer Aspire 4740g แถม Kaspersky มาให้ครับ แต่ลงไปไม่นานก็ต้องล้างเครื่องลงใหม่ แล้วก็ไม่ได้ลงอีกเลย
ตอนนี้ย้ายมาใช้ Dell XPS 15 แถม McAfee มาให้ 3 ปี เลยใช้ไปอย่างงั้นแหละ
Coder | Designer | Thinker | Blogger
ใช้ Kaspersky มาหลายปีเหมือนกัน ถ้าข่าวนี้จริง ใช้แค่ของฟรีในเครื่องพอ
เมื่อก่อนชอบค่ายนี้นะ
แต่ตอนนี้ Avira Free เท่านั้นครับ ถูกลิขสิทธิ์ สบายกระเป๋า :D