Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Мнение: в "Антивирусе Касперского" нет rootkit

Мнение: в "Антивирусе Касперского" нет rootkit

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В последнее время широкий резонанс в СМИ получило сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". В связи с этим "Лаборатория Касперского" сочла необходимым предоставить официальные комментарии по данному инциденту.

Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. Эксперты "Лаборатории Касперского" сообщают, что технология iStreamsT, используемая в "Антивирусе Касперского", не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным. Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа "понимает", что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.

Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной. По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если "Антивирус Касперского" активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы "Антивирус Касперского" при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.

Единственным небольшим недостатком технологии iStreams является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии антивируса альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 820
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Смартфон Nokia 9: действительно безрамочный |
18: 40
У Xiaomi вышел новый робот-пылесос Roborock Sweep One |
18: 40
В России появился смартфон Micromax Canvas 2 (2017) |
18: 40
Iiyama показала монитор ProLite XUB2790HS-2 с матрицей АН-IPS |
18: 40
В России смартфоны iPhone X и iPhone 8 продаются по самым высоким ценам |
18: 40
Оператор VK Mobile обновил базовый тарифный план |
18: 40
3 дня в Грузии. Что посмотреть и куда пойти |
18: 20
Покупка iPhone X за рубежом и у нас: рассуждения о нюансах! |
18: 20
Huawei высмеяла Face ID и пообещала представить по-настоящему защищенный смартфон |
18: 20
Роботы-игрушки, которые можно купить |
17: 40
Мы нашли самую дикую сумку для пояса |
17: 40
«Альфа-банк» наймёт на работу подростков для разработки и продвижения молодежных продуктов |
17: 20
Десант к бою готов! Вышла долгожданная игра Iron Marines от создателей Kingdom Rush |
17: 20
iPhone X не должен быть инновацией, это нормально |
16: 20
Владельцы смартфонов на Android притворяются, что у них iPhone X |
16: 20
Tesla запатентовала станцию быстрой замены батарей |
16: 20
Авторы популярных Telegram-каналов о продаже «Бывшей» |
16: 00
Сегодняшний апдейт iOS 11 убьет старые 32-битные приложения |
16: 00
Сеть коворкингов «Ключ» привлекла 150 млн рублей от совладельца «Технониколя» и основателя CarPrice |
15: 40
Безрамочный смартфон Nubia показался на рендере |
15: 40
Что если свободы воли не существует? |
15: 20
Как подготовиться к обновлению до iOS 11 |
15: 20
Как создаются бюджетные спецэффекты в стиле "Матрицы": хитрости режиссера |
15: 00
Пользователи PS4 и Xbox One впервые смогли сыграть между собой |
15: 00
ФАС проверит ранжирование сайтов в поисковой выдаче Google и «Яндекса» |
15: 00
Microsoft назначила большой анонс по Windows Mixed Reality на 3 октября |
14: 40
Acer выпустила игровые ноутбуки Predator Helios 300 в России |
14: 20
Вещь дня: Bluetooth-гарнитура Shure со сменным проводом |
14: 20
Google научит камеру Pixel 2 различать окружающие объекты |
14: 20
ФАС продлила рассмотрение сделки «Яндекс.Такси» и Uber до середины ноября |
14: 20
Опубликована фотография смартфона Huawei Mate 10 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003