Kaspersky äussert sich zu Rootkit-Vorwürfen

Kaspersky [1] ist nach eigenen Angaben der Ansicht, dass sich ihre Technologie iStreams, auf welche sich Russinovich bezieht, nicht von Hackern missbrauchen lasse [2]. Sie dürfe deshalb nicht Rootkit genannt werden. iStreams sei zur Erhöhung der Scan-Geschwindigkeit erstmals vor zwei Jahren in Version 5 der Kaspersky Antiviren-Tools implementiert worden. Bei der Technologie würden so genannte NTFS Alternate Data Streams verwendet, die nur mit Spezial-Tools erkennbar seien. Trotzdem bedeute diese Tatsache nicht automatisch, dass sich iStreams von Hackern missbrauchen lasse. Zum einen könnten keine Systemprozesse darauf zugreifen, solange ein Kaspersky-Produkt aktiv sei; zum anderen wären bei ausgeschalteter Applikation die Datenströme unter Zuhilfenahme entsprechender Tools sichtbar.

Laut Kaspersky Lab wird zudem ein mit schädlichem Code umgeschriebener Datenstrom automatisch eliminiert. Die iStreams-Technologie biete den Kunden eine signifikante Leistungssteigerung, nur bei der Deinstallation müsse etwas mehr Zeit in Anspruch genommen werden. Nur aus diesem Grund - nicht etwa wegen der Rootkit-Vorwürfe - habe sich Kaspersky in der nächsten Version seiner Software für einen neuen Mechanismus entschieden.