W lipcu 2024 r. pisaliśmy obszerne wyjaśnienie, co się stanie po 29 września 2024 r. z oprogramowaniem Kaspersky na komputerach z lokalizacją w Stanach Zjednoczonych. USA chce w ten sposób definitywnie wycofać oprogramowanie Kaspersky z komputerów rządowych i osobistych z terenu całego kraju poprzez wymuszenie na Kaspersky’m zaprzestania wydawania aktualizacji, co zdaniem ekspertów – niezależnie od tego, czy rząd USA podejmuje słuszną decyzję – naraża użytkowników na korzystanie z oprogramowania antywirusowego bez wsparcia, bez aktualizacji bezpieczeństwa.
Trudno oszacować dokładną liczbę użytkowników, którzy mogą mieć problemy z wybrnięciem z tej sytuacji (deinstalacja, zainstalowanie innego oprogramowania), dlatego Kaspersky robi coś nieoczekiwanego – po 29 września 2024 r. nastąpi samoczynne odinstalowanie się oprogramowania antywirusowego i zainstalowanie innego oprogramowania antywirusowego o nazwie UltraAV.
Właściciele UltraAV zyskają ponad 1 milion użytkowników, dokładna liczba klientów indywidualnych nie jest znana, są dostępne jedynie szacunkowe liczby, które obejmują razem klientów korporacyjnych oraz indywidualnych na podstawie adresów IP generujących zapytania do serwerów Kaspersky z poszczególnych krajów:
Według danych serwisu Bitsight.com z oprogramowania Kaspersky korzysta aż 2540 organizacji, z czego 27% z nich działa w branży IT, 10% to sektor edukacji, 8% przemysł, 7% świadczy ogólne usługi biznesowe, 5% to służba zdrowia, 4% telekomunikacja, finanse i sektor rządowy:
Pango Group właścielem UltraAV
Właścicielem oprogramowania UltraAV jest Pango Holding Group z USA w Bostonie. Są też właścicielem UltraVPN podejrzanego o zbieranie danych o użytkownikach – ostatnio opublikowano kilka audytów prywatności oprogramowania Hotspot Shield, UltraVPN i VPN360, których właścicielem także jest Pango Group. Grupa powstała w roku 2023 z podziału izraelskiego właściciela Aura skupującego firmy z sektora cyberbezpieczeństwa, który ma pod sobą miliony użytkowników w ramach przejętych biznesów. Grupa Pango ma też założony wątek na Reddit.
Co wiadomo o UltraAV?
Użytkownicy skarżą się, że polityka przejścia z Kaspersky na UltraAV była niejasna, chociaż zarówno w oficjalnym oświadczeniu Kaspersky, jak i UltraAV, informowali poprzez maile, poprzez powiadomienia w portalu użytkownika My Kaspersky o podejmowanych krokach. Są nawet takie komentarze, że po odinstalowaniu Kaspersky oraz wszystkiego, co jest z tym związane i nawet zainstalowaniu konkurencyjnej oferty Bitdefender, na komputerze i tak pojawia się UltraAV:
Problemami z aktualizacją zajmować się nie będziemy. Zamiast tego garść informacji o UltraAV:
Oprogramowanie korzysta z silnika MaxSecure – producenta znanego przede wszystkim z oprogramowania antywirusowego dla macOS, o skuteczności raczej wątpliwej. Mówi się nawet, że UltraAV to ten sam MaxSecure tylko w jasnej kolorystyce. Nie byłoby to niczym nowym ani szczególnym, bo np. Kaspersky VPN był kopią i korzystał z technologii Hotspot Shield.
Będziemy chcieli dołączyć jednorazowo oprogramowanie UltraAV do testów Advanced In-The-Wild Malware Test, aby przynajmniej oszacować skuteczność ochrony. Niestety nie jest dostępna wersja próbna oprogramowania. Obecnie użytkownikom z USA rekomendujemy odinstalowanie UltraAV i pozostanie z Windows Defenderem lub wybór innego, renomowanego producenta: Avast, Bitdefender, Comodo, Eset, Malwarebytes, Webroot, Norton.
Ban na oprogramowanie Kaspersky dotyczy nie tylko Windows i macOS, lecz także systemów mobilnych Android, iOS – instalatory nie są już dostępne w oficjalnych sklepach, o czym producent już wie, pisząc na swoim forum.
