Tech

Le logiciel Kaspersky remplacé par « UltraAV » sur certains PC américains • The Register

Certains utilisateurs américains de produits antivirus Kaspersky ont vu leur logiciel remplacé par un produit d’une entité discrète appelée « UltraAV » – un changement qu’ils n’avaient pas demandé et qui leur a fourni un logiciel non testé et largement inconnu provenant d’une source ayant un historique limité.

La raison de ce changement non annoncé est l’interdiction faite par le gouvernement américain à Kaspersky de vendre ses produits aux États-Unis, de les mettre à jour ou même d’ajouter de nouvelles signatures de malwares. Cette interdiction a été mise en place par crainte que la Russie puisse utiliser les produits de Kaspersky pour espionner les citoyens américains. Les autorités n’ont pas fourni de détails pour étayer cette affirmation, et Kaspersky a proposé de remettre son code source aux autorités américaines pour qu’elles le vérifient. Cette offre a été ignorée.

Kaspersky s’est conformé à l’interdiction et a annoncé qu’il transférerait automatiquement les utilisateurs basés aux États-Unis de ses produits grand public vers UltraAV, fourni par un fournisseur national.

Ce plan est désormais en vigueur et le logiciel Kaspersky est actuellement remplacé automatiquement par UltraAV sur les systèmes Windows, vraisemblablement en utilisant les autorisations déjà accordées à l’ancienne application. Les utilisateurs d’Apple et d’Android devront le télécharger et l’installer manuellement, nous a indiqué UltraAV.

Ultra qui ?

De nombreux consommateurs ne s’arrêteront pas pour réfléchir à ce changement, mais peut-être devraient-ils le faire.

Les produits d’UltraAV seront bientôt chargés d’effectuer un travail important sur une myriade de PC – et pourtant la marque a un profil inhabituellement bas.

« Nous avons une communauté très soudée dans le secteur des audiovisuels, donc avoir un inconnu complet est vraiment inhabituel », nous a confié une source d’une entreprise de sécurité informatique sous couvert d’anonymat. « Je peux parler à des concurrents du monde entier parce que nous nous connaissons tous, ou avons déjà entendu parler de nous. Ces choses qui passent inaperçues font donc parler les gens. »

UltraAV fait partie de Pango, une société basée à Boston, qui gère un portefeuille de produits liés à la sécurité. Pango et Kaspersky avaient déjà une relation, l’entreprise russe ayant obtenu une licence pour l’un des produits de la première. Pango elle-même a été acheté par une autre entité du Massachusetts, nommée Aura, plus tôt ce mois-ci.

Le registre a appris que le moteur antivirus d’UltraAV est dérivé du fournisseur indien Max Secure Software, qu’Aura a acquis « il y a environ deux ans ».

UltraAV nous a indiqué que son responsable scientifique pour le produit est le Dr Zulfikar Ramzan – il est répertorié comme un employé d’Aura plutôt que d’UltraAV. Il est titulaire d’un doctorat en informatique du MIT et a passé plus de six ans chez RSA, où il a accédé au poste de directeur technique. Avant cela, il était directeur technique chez Elastica, une start-up spécialisée dans la sécurité cloud.

Protection à profil bas

La plupart des principaux fournisseurs de solutions anti-malware permettent à des testeurs indépendants d’évaluer leurs produits pour démontrer leurs capacités et leurs fonctionnalités, ce que ni UltraAV ni Max Secure n’ont fait. Nous avons contacté tous les principaux laboratoires de test d’antivirus et presque aucun d’entre eux n’avait même vu le code d’UltraAV.

« Nous n’avons pas effectué de test complet, nous n’avons eu qu’un aperçu rapide », a déclaré un testeur Le registre« Mais disons les choses ainsi : il y a encore matière à amélioration en termes de protection et de convivialité. »

Il semblerait qu’UltraAV n’ait pas été testé par l’Anti-Malware Testing Standards Organization (AMTSO), l’organisation internationale à but non lucratif censée garantir l’intégrité du secteur. UltraAV nous informe qu’un test réalisé par un tiers « est prévu pour la fin de l’année ».

Les éditeurs de logiciels de sécurité ne sont pas tenus de faire évaluer leurs produits, mais dans une catégorie de produits où la confiance est primordiale, cette obligation est un enjeu de taille pour de nombreux éditeurs. Pour UltraAV, un test indépendant pourrait être plus utile : une petite recherche sur Google donne des résultats incluant des plaintes concernant ses produits au cours des années précédant son acquisition par Aura.

Il vous reste une semaine

Le 30 septembre, Kaspersky cessera ses opérations aux États-Unis, laissant à ses clients grand public le choix : rester avec UltraAV ou se tourner vers un autre fournisseur de sécurité.

« Les utilisateurs conserveront le prix d’UltraAV qui leur était facturé pour Kaspersky », nous a déclaré un porte-parole d’Aura.

« Si un client annulait son abonnement et rachetait ensuite UltraAV, cela lui coûterait 47,88 $ par an, facturé annuellement pour la première année, puis renouvelé au prix plein d’UltraAV, soit 149,99 $. Cet abonnement n’inclurait pas les fonctionnalités supplémentaires de protection de l’identité proposées dans le cadre de la transition vers Kaspersky. »

Kaspersky a envoyé ses dernières factures en juin et les paiements à UltraAV commenceront en octobre. Les utilisateurs de la version gratuite du code de Kaspersky continueront à bénéficier du support.

Les consommateurs sont notoirement indifférents à de nombreux aspects du fonctionnement de leur PC, et nombreux sont ceux qui ne se soucient pas de l’apparition d’UltraAV sur leur système. UltraAV semble donc avoir acquis une part de marché sans trop d’efforts – et, espérons-le, sans créer de problèmes futurs pour ses nouveaux clients. ®

Source link