Benutzen Kaspersky und Symantec Virentechnologien?

Im vergangenen Jahr hatten die Vorwürfe von Mark Russinovich, Chef-Software-Architekt bei der Softwareschmiede Winternals, den Musikproduzenten Sony BMG in Teufels Küche gebracht [1]. Ein versteckter Kopierschutz auf Sony-CDs hatte eine Welle der Empörung und Klagen ausgelöst: Er nutzte Technologien, die sonst Virenschreiber verwenden, um ihre Programme auf der Festplatte zu verbergen. Sie werden als so genannte Rootkits bezeichnet.

Wie Russinov nun berichtet, sollen in Anti-Virus-Software von Kaspersky und Symantec ebenfalls so genannte Rootkits zum Einsatz kommen. Für die Verwendung solcher Technologien gebe es keine Rechtfertigung, lautet Russinovichs Vorwurf. Die Antivirenhersteller wollen dies allerdings nicht gelten lassen. Es stimme zwar, dass ihre Software versteckte Daten enthalte und Informationen vor dem System verberge, doch die Bezeichnung Rootkit sei falsch, da man den Code nicht mit schlechter Absicht programmiert habe. Anders als Sonys XCP-Kopierschutz verbergen die Antivirenspezialisten zudem keine laufenden Prozesse, sondern lediglich Daten.

Für die Software "Systems Works" hatte Symantec bereits letzten Dienstag einen Patch bereitgestellt, der die umstrittene Komponente stillegen soll [2]. Auch Kaspersky kündigte an, an einem Update zu arbeiten.