News

Kaspersky捍卫无需用户明确同意即强制替换其安全软件的做法

本周早些时候,一些美国Kaspersky防病毒软件的客户惊讶地发现,这款俄罗斯制造的软件从他们的计算机上消失了,被一款名为UltraAV的新防病毒软件替代,该软件是美国公司Pango拥有的。 这一举动是美国政府对Kaspersky实施的前所未有的禁令的结果,该禁令禁止在该国销售任何Kaspersky软件。销售该公司软件的禁令于7月20日生效,而对现有客户提供后续安全更新的禁令将于9月29日生效。 UltraAV的所有者、网络安全公司Pango的发言人为这种自动迁移进行了辩护,实际上意味着大约一百万美国Kaspersky客户在一夜之间成为UltraAV客户。在技术层面上,这意味着Kaspersky从客户的计算机上卸载,UltraAV自动安装,而无需任何用户交互。这种缺乏用户交互或明确请求同意的做法让一些前Kaspersky客户感到困惑和担忧。之前曾是Kaspersky客户的Avi Fleischer告诉TechCrunch:“基本上,Kaspersky推动卸载了Kaspersky产品,并自动在我的计算机上安装了UltraAV和UltraVPN。”“他们应该给我选择接受UltraAV的选项。”“他们绝对不应该在未经明确许可的情况下将软件推送到某人的计算机上。”Kaspersky的发言人Francesco Tius告诉TechCrunch,“过渡过程始于9月初,所有有资格进行过渡的美国Kaspersky客户都在电子邮件通讯中得到通知。” Tius表示,对于Windows用户,过渡“是自动完成的。”Tius在邮件中表示,这样做是为了确保Windows用户在Kaspersky退出市场后“不会在保护上出现间隙”。(Windows 10和11都有由微软制作的内置防病毒软件Defender。如果Windows用户有第三方防病毒软件,然后卸载它,Defender会自动重新启用,据微软称。)另一方面,Mac、Android和iOS设备上的用户“需要按照电子邮件中的说明手动安装和激活该服务”,Tius表示。Tius指责一些用户不了解过渡的原因是因为他们没有“在Kaspersky注册电子邮件”。“这些用户只通过应用内信息被告知有所转变,”Tius说,他还指出了UltraAV网站上发布的FAQ。无论是应用内信息还是UltraAV的网站,都没有明确说明Windows用户会遇到软件自动卸载并安装完全不同的软件。此外,UltraAV是一款全新的防病毒软件,没有先前的记录或公开的安全审计,这增加了客户的担忧。 Pango的发言人Sydney Harwood在与TechCrunch的一系列电子邮件中表示了与Tius基本相同的观点。前国家安全局网络安全局长Rob Joyce在X的一系列文章中写道,这种自动迁移显示为何将Kaspersky软件授予任何人的计算机信任访问是“巨大风险”。“他们完全控制了你的计算机,”Joyce写道。网络安全顾问、《病毒公布》(一份自1989年以来报道防病毒行业的出版物)的前编辑Martijn Grooten告诉TechCrunch:“最终,如果你安装软件,它可以自动更新成为全新的东西,修改品牌和/或更改所有权。” “这些都是你默许接受的风险,而且这些情况经常发生,”他说,并补充说他不记得有其他防病毒软件做过同样的事情。“他们可能应该更好地通知人们,因为安全软件依赖于信任,但即使在那种情况下,有些人仍可能忽略警告。”

Related Articles

Back to top button Back to top button