Sommige gebruikers van de antivirusproducten van Kaspersky in de VS ontdekten dat hun software was vervangen door een product van een low-level entiteit genaamd “UltraAV” – een wijziging waar ze niet om hadden gevraagd en die hen ongeteste en grotendeels onbekende software opleverde van een bron met een beperkt trackrecord.
De reden achter deze onaangekondigde verandering is het verbod dat de Amerikaanse overheid aan Kaspersky heeft opgelegd om zijn producten in de Verenigde Staten te verkopen, te updaten of zelfs nieuwe malware-handtekeningen toe te voegen. Het verbod werd ingesteld uit angst dat Rusland Kaspersky-producten zou gebruiken om Amerikaanse burgers te bespioneren. De autoriteiten hebben geen details verstrekt om deze bewering te staven, en Kaspersky bood aan de broncode aan Amerikaanse functionarissen te overhandigen. Maar dit aanbod werd genegeerd.
Kaspersky voldeed aan het verbod en kondigde aan dat het gebruikers van zijn Amerikaanse consumentenproducten automatisch zou overschakelen naar UltraAV, dat wordt geleverd door een lokaal bedrijf.
Dit plan is nu van kracht geworden en Kaspersky wordt automatisch vervangen door UltraAV op Windows – vermoedelijk met behulp van de machtigingen die al aan de oude app waren verleend. UltraAV vertelde ons dat Apple- en Android-gebruikers de software handmatig zullen moeten downloaden en installeren.
Wie is Ultra?
Veel consumenten zullen niet nadenken over deze verandering, maar misschien zouden ze dat wel moeten doen.
Binnenkort zullen UltraAV-producten belangrijk werk doen op talloze pc’s – toch heeft het merk een ongewoon laag profiel.
“We hebben een zeer hechte gemeenschap in de AV-industrie, dus het is echt ongebruikelijk om iemand te hebben die volledig onbekend is”, vertelde een bron bij een informatiebeveiligingsbedrijf ons op voorwaarde van anonimiteit. “Ik kan met concurrenten over de hele wereld praten omdat we elkaar allemaal kennen, of elkaar kennen – dus deze dingen die niet genoeg aandacht krijgen, hebben mensen aan het praten gebracht.”
UltraAV is onderdeel van het in Boston gevestigde Pango, dat een reeks beveiligingsgerelateerde producten exploiteert. Er bestond al een relatie tussen Pango en Kaspersky, waarbij het Russische bedrijf een licentie verleende voor een van Pango’s producten. Pango zelf Gekocht Door een andere entiteit in Massachusetts, genaamd ORA, eerder deze maand.
Dossier Aura heeft vernomen dat de antivirus-engine van UltraAV is afgeleid van het Indiase bedrijf Max Secure Software, dat het “ongeveer twee jaar geleden” heeft overgenomen.
UltraAV vertelde ons dat de hoofdwetenschapper die verantwoordelijk is voor het product Dr. Zulfiqar Ramadan is – hij staat vermeld als werknemer van Aura, niet UltraAV. Hij heeft een PhD in computerwetenschappen van MIT en heeft meer dan zes jaar bij RSA gewerkt, waar hij opklom tot CTO. Daarvoor was hij CTO bij cloudbeveiligingsstartup Elastica.
Bescherming op laag niveau
De meeste grote anti-malwarebedrijven staan onafhankelijke testers toe hun producten te evalueren om hun mogelijkheden en functies te bewijzen – iets wat noch UltraAV noch Max Secure doen. We hebben contact opgenomen met alle grote antivirustestlaboratoria en bijna geen van hen heeft naar de UltraAV-code gekeken.
“We hebben geen volledige test gedaan, we hebben er alleen even naar gekeken”, zei een tester Dossier“Maar laten we het zo zeggen: er is ruimte voor verbetering op het gebied van bescherming en gebruiksgemak.”
UltraAV lijkt geen rigoureuze tests te hebben ondergaan door de Anti-Malware Testing Standards Organization (AMTSO), de internationale non-profitorganisatie die geacht wordt de integriteit van de industrie te handhaven. UltraAV vertelt ons dat “eind dit jaar een test door derden gepland staat.”
Er is geen formele vereiste voor leveranciers van beveiligingssoftware om hun producten te evalueren, maar in een productcategorie die helemaal om vertrouwen draait, is het voor veel leveranciers belangrijk om dit te doen. Voor UltraAV kunnen onafhankelijke tests waardevoller zijn; wat licht googlen levert resultaten op, waaronder klachten over de producten in de jaren voorafgaand aan de overname door Aura.
Je hebt nog een week
Op 30 september zal Kaspersky zijn activiteiten in de VS stopzetten, waardoor zijn consumentenklanten de keuze hebben: UltraAV blijven gebruiken of zich wenden tot een andere beveiligingsaanbieder.
“Gebruikers behouden de UltraAV-prijs die zij aan Kaspersky in rekening hebben gebracht”, vertelde een woordvoerder van Aura ons.
“Als een klant zijn abonnement opzegt en vervolgens UltraAV opnieuw aanschaft, kost dit $ 47,88 per jaar, jaarlijks gefactureerd voor het eerste jaar en vervolgens verlengd tegen de volledige prijs van UltraAV, $ 149,99. Dit plan omvat niet de extra identiteitsbeschermingsfuncties die worden aangeboden onder de Kaspersky-transitie.”
Kaspersky heeft de laatste reeks facturen in juni verzonden en de betalingen aan UltraAV zullen in oktober beginnen. Gebruikers van de gratis versie van Kaspersky Code zullen nog steeds profiteren van ondersteuning.
Consumenten staan bekend om hun onverschilligheid tegenover veel aspecten van de werking van hun computers, zodat velen zich niets aantrekken van de verschijning van UltraAV op hun systemen. UltraAV lijkt daarom zonder veel moeite marktaandeel te hebben gewonnen – en zal hopelijk geen toekomstige problemen veroorzaken voor zijn nieuwe klanten.
“Hipster-Friendly Explorer. Award-Winning Coffee Fanatic. Analyst. Problem Solver. Troublemaker.”
More Stories
Apple kondigt uitbreiding van Vision Pro naar nog twee landen aan
Hoe u de Apple Gehoortest doet met AirPods Pro 2
Apple kondigt MacBook Pro-modellen aan met M4 Pro- en M4 Max-chips, Thunderbolt 5-ondersteuning en meer