News
17.01.2006, 13:00 Uhr
Kaspersky äussert sich zu Rootkit-Vorwürfen
Nach Symantec nimmt nun auch der Antiviren-Hersteller Kaspersky Stellung zu den Vorwürfen des Sicherheitsexperten Mark Russinovich. Er behauptete, dass die beiden Firmen in ihren Produkten so genannte Rootkit-Technologien einsetzen.
Kaspersky [1] ist nach eigenen Angaben der Ansicht, dass sich ihre Technologie iStreams, auf welche sich Russinovich bezieht, nicht von Hackern missbrauchen lasse [2]. Sie dürfe deshalb nicht Rootkit genannt werden. iStreams sei zur Erhöhung der Scan-Geschwindigkeit erstmals vor zwei Jahren in Version 5 der Kaspersky Antiviren-Tools implementiert worden. Bei der Technologie würden so genannte NTFS Alternate Data Streams verwendet, die nur mit Spezial-Tools erkennbar seien. Trotzdem bedeute diese Tatsache nicht automatisch, dass sich iStreams von Hackern missbrauchen lasse. Zum einen könnten keine Systemprozesse darauf zugreifen, solange ein Kaspersky-Produkt aktiv sei; zum anderen wären bei ausgeschalteter Applikation die Datenströme unter Zuhilfenahme entsprechender Tools sichtbar.
Laut Kaspersky Lab wird zudem ein mit schädlichem Code umgeschriebener Datenstrom automatisch eliminiert. Die iStreams-Technologie biete den Kunden eine signifikante Leistungssteigerung, nur bei der Deinstallation müsse etwas mehr Zeit in Anspruch genommen werden. Nur aus diesem Grund - nicht etwa wegen der Rootkit-Vorwürfe - habe sich Kaspersky in der nächsten Version seiner Software für einen neuen Mechanismus entschieden.
Kommentare
Es sind keine Kommentare vorhanden.