Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Мнение: в "Антивирусе Касперского" нет rootkit

Мнение: в "Антивирусе Касперского" нет rootkit

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В последнее время широкий резонанс в СМИ получило сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". В связи с этим "Лаборатория Касперского" сочла необходимым предоставить официальные комментарии по данному инциденту.

Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. Эксперты "Лаборатории Касперского" сообщают, что технология iStreamsT, используемая в "Антивирусе Касперского", не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным. Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа "понимает", что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.

Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной. По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если "Антивирус Касперского" активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы "Антивирус Касперского" при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.

Единственным небольшим недостатком технологии iStreams является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии антивируса альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 789
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Теперь 3D-принтеры могут работать и со стеклом |
18: 40
Элон Маск: соединить мозг с компьютером можно будет через 8 лет |
18: 00
Lexus NX стал ярче и адаптивнее |
18: 00
Запуск реактивных двигателей: залипательная подборка |
18: 00
В картах памяти Adata ISDD361 используется флэш-память SLC NAND |
17: 20
Что посмотреть на выходных #117: шпионская подборка |
16: 40
Баден-Баден и уведомления в Вебмастере |
16: 40
"Хоббиты" оказались братьями человека умелого |
16: 40
Электрическая стимуляция мозга улучшает память |
15: 20
Blackview BV7000 — упрощенная версия «неубиваемого» смартфона BV7000 Pro |
15: 00
Второе поколение 10-нм техпроцесса Samsung FinFET готово к производству |
14: 40
Tesla отзывает 53000 электромобилей из-за проблемы с тормозами |
14: 40
В сердце нашли встроенный "дефибриллятор" |
14: 40
Что будет, если пропустить звук через 10 мегафонов подряд? |
14: 20
MSI выпустила самые компактные версии видеокарты Radeon RX 550 |
14: 20
NXP Semiconductors продала акции китайского контрактного производителя полупроводниковой продукции ASMC |
14: 00
Новое "Большое мусорное пятно" в Северном Ледовитом океане |
14: 00
Как сделать электролобзик своими руками |
14: 00
В Китае на пешеходных переходах поставили турникеты |
14: 00
Госдума утвердила законопроект о переводе бюджетников на карты «Мир» |
13: 40
В следующем году Sharp выйдет на европейский рынок смартфонов |
13: 40
Красноватый оттенок дисплея Samsung Galaxy S8 планируют убрать при помощи прошивки |
13: 40
NIO ES8 — вместительный электромобиль из Поднебесной |
13: 40
Мобильное Облако Mail.Ru стало дружелюбнее к планшетам |
13: 40
Сотрудник Apple пожаловался на боль в глазах после прототипа очков дополненной реальности |
12: 40
Безрамочному смартфону Doogee Mix приписывают цену не более $200 |
12: 40
Стартовали международные продажи Samsung Galaxy S8 и S8+ |
12: 40
РЖД выпустило приложение для покупки билетов на iOS и Windows Mobile |
12: 40
В США насчитали более 85 млн владельцев iPhone возрастом не младше 13 лет |
12: 40
Ассортимент Gigabyte пополнился двумя картами Radeon RX 550, отличающимися габаритами, охладителями и частотами |
12: 40
Универсальные карты Plastc Card, способные заменить все пластиковые карты владельца, не появятся на рынке из-за закрытия компании |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003