Konkret geht es um Manipulationen von Dateien, welche dann von Virenscannern als Malware eingestuft werden, allerdings in Wirklichkeit überhaupt gar keine Malware enthalten. Diese sogenannten "False Positives" sollen vermehrt von Kaspersky gezielt eingesetzt worden sein, damit die Virenscanner der Konkurrenten als unzuverlässig und nicht aussagekräftig eingestuft werden.
Grund für das aggressive Vorgehen von Eugene Kaspersky sollen die Herangensweise der Konkurrenten gewesen sein. Viele Antivirenhersteller hätten sich nur an den Ideen und Erkennungsmöglichkeiten von Kaspersky orientiert und keine eigenen Lösungen für die Bekämpfung und Erkennung von Malware-Software entwickelt.
Eine kleine Gruppe von Mitarbeitern wurde, laut den eingeweihten Informanten von Reuters, damit beauftragt Sabotage-Maßnahmen zu ergreifen. Es wurde analysiert, wie die Konkurrenz die Malware erkennt und daraufhin harmloser Code in Systemdateien eingefügt. Über die Virtusdatenbank von Virustotal wurden dann die veränderten Dateien hochgeladen und mit den anderen Antivirushersteller-Datenbanken abgeglichen. Dies hatte in einigen Fällen zu Folge, dass nicht nur veränderte Systemdateien als schädlich eingestuft worden sind, sondern auch die Originaldateien. Im schlimmsten Fall wurde dann eine wichtige Systemdatei unter Quarantäne gestellt, sodass das System überhaupt nicht mehr startete.
Das solche Fehlalarme provoziert wurden, bestätigten bereits Microsoft, AVG und Avast. Das Unternehmen Kaspersky wies die Vorwürfe der anonymen Quelle von Reuters zurück und gibt an, niemals auf solche Aktionen zurückgegriffen zu haben.
(Bild: Kaspersky Antivrus 2015)