Спецпроекты

ПО Безопасность Бизнес Маркет

Антивирус «Касперского» поссорился с ПО Google

Google и «Лаборатория Касперского» наконец-то занялись возникшей в конце января проблемой, из-за которой российский антивирус стал блокировать попытки обнаружить в локальных сетях устройства с поддержкой плеера Chromecast.

Самозаверенный и не вызывающий доверия

Представители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского».

С конца января 2019 г. при каждом запуске антивирус стал выводить серию предупреждений о проблеме с самозаверенным (без санкции официального удостоверяющего центра) сертификатом безопасности.

С другими браузерами «Антивирус Касперского» подобных предупреждений не выводит. Пользователи иных антивирусных решений также не сталкиваются с этими предупреждениями при запуске Chrome. Конфликтуют только эти две программы, установленные в одной системе.

В предупреждении, которое генерируется антивирусным движком, отвечающим за сканирование шифрованного SSL-трафика, говорится, что антивирус не может гарантировать подлинность домена, с которым устанавливается защищенное соединение.

google450.jpg
Софт Google вызвал «претензии» «Антивируса Касперского»

Google отреагировал только на днях. В свежем баг-репорте работники компании указали, что «Антивирус Касперского» реагирует на устройства Chromecast в локальной сети и блокирует их обнаружение.

Комментарий «Касперского»

В российском офисе «Лаборатории Касперского» заверили CNews, что в компании в курсе о том, что при попытке подключения к сервисам Google появляются уведомления от защитного решения, если в сети пользователя присутствует Chromecast.

«Устройства Chromecast используют самоподписанный сертификат. Из-за того что приложение Googlecast встроено в Chromecast как плагин для браузера, антивирусному решению сложно отделить сетевую активность браузера от плагина, — говорят в компании. — В настоящее время мы работаем над устранением проблемы и не позже 11 апреля 2019 года выпустим обновление, в котором будет предусмотрено исключение для Chromecast».

Chromecast? Какой Chromecast?

Chromecast — это цифровой медиаплеер компании Google, предназначенный для воспроизведения потокового видео- или аудиоконтента с помощью Wi-Fi из Интернета либо из локальной сети.

Проблема в том, что пользователи могут и не знать, что в их локальных сетях присутствуют такие устройства. Браузер Chrome идентифицирует в качестве таковых многие новые модели смарт-телевизоров (VizioTV) и некоторые другие типы устройств. Обнаружение каждого вызовет у «Антивируса Касперского» «глубокую озабоченность».

За поиск устройств Chromecast отвечает скрытое расширение Chrome Media Router, которое производит сканирование в автоматическом режиме.

На данный момент существует несколько обходных путей для частичного решения проблемы: пользователь может либо отключить SSL-сканирование в настройках антивируса полностью, либо определить IP-адреса проблемных устройств и внести их в список исключений. Все эти устройства задействуют порт 8009, так что пользователь может внести Chrome в список доверенных приложений антивируса и ограничить сканирование SSL-соединений для выбранных IP-адресов и указанного порта.

«По-видимому, речь идет о каких-то “несогласованных” особенностях программных прошивок Chromecast и защитной функциональности “Антивируса Касперского”, так что сертификат рассматривается как подозрительный, — полагает Тарас Татаринов, эксперт по информационной безопасности компании SEC Consult Services. — Остается надеяться, что необходимые изменения будут внесены в ближайшее время, хотя обе стороны два месяца не обращали внимания на происходящее».

Роман Георгиев

Короткая ссылка