Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Мнение: в "Антивирусе Касперского" нет rootkit

Мнение: в "Антивирусе Касперского" нет rootkit

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В последнее время широкий резонанс в СМИ получило сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". В связи с этим "Лаборатория Касперского" сочла необходимым предоставить официальные комментарии по данному инциденту.

Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. Эксперты "Лаборатории Касперского" сообщают, что технология iStreamsT, используемая в "Антивирусе Касперского", не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным. Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа "понимает", что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.

Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной. По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если "Антивирус Касперского" активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы "Антивирус Касперского" при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.

Единственным небольшим недостатком технологии iStreams является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии антивируса альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 780
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
В Galaxy S8 не будет двойной камеры |
18: 41
Представлены спецификации Bluetooth 5 |
18: 41
Французский видеосервис Molotov привлёк $22 млн от Михаила Фридмана и других инвесторов |
18: 41
Huawei приобрела израильскую компанию Toga Networks |
18: 41
Google назвала самые взрывные видео 2016 года на YouTube |
18: 21
Какие СМС-поздравления на iPhone сами превращаются в открытку |
18: 01
Bluetooth 5 с повышенной в четверо дальнобойностью появится на рынке в ближайшие полгода |
18: 01
Роскомнадзор назвал конструктивной встречу с представителями LinkedIn |
18: 01
«Вопрос с "живостью" трафика стоит довольно остро»: почему programmatic-компании должны проверять качество аудитории |
17: 41
Облако Mail.Ru для iOS и Android переориентировалось на фото и видео |
17: 41
Nintendo Switch показали на шоу Джимми Фэллона |
17: 41
Дом, который всегда с тобой: конструктор жилья из Китая |
17: 41
«Командир всегда обязан продумать худший вариант» — Автор книги «45 татуировок продавана» Максим Батырев о том, почему нужно прорабатывать плохой сценарий |
17: 21
Rockstar Games выпустила Bully для Android и iOS |
17: 01
Из-за тщательного тестирования выпуск безрамочного смартфона Samsung Galaxy S8 могут перенести на апрель 2016 |
17: 01
В Туве найден четвертый обломок космического аппарата «Прогресс» |
16: 41
Samsung представила глянцевый Galaxy S7 Black Pearl |
16: 41
Отхожие места оцелотов: социальная сеть животного мира |
15: 41
Компания Idemitsu Kosan расширит производство материалов для OLED в Южной Корее |
15: 21
Apple выпустила седьмую бета-версию iOS 10.2 для разработчиков |
15: 21
В Питере открылись бесплатные курсы SWIFT от Apple |
15: 21
Проблемы с графикой MacBook Pro исправили в macOS Sierra 10.12.2 |
15: 01
Haven -- система управления Docker |
15: 01
Опубликованы примеры снимков, сделанных объективом Meyer-Optik-Gorlitz 0,95/50 Nocturnus II |
14: 41
Сооснователь Maps.me Юрий Мельничек выпустил приложение для обработки фона фотографий с помощью нейросетей |
13: 21
Объем жестких дисков HGST Ultrastar He12 — 12 и 14 ТБ |
13: 21
Сингапурский предприниматель потратил $500 тысяч на отдых сотрудников на Мальдивах |
13: 01
Нейросеть делает 3D-маску по единственной фотографии |
12: 41
Представлены высокопроизводительные твердотельные накопители HGST Ultrastar SN200 NVMe и Ultrastar SS200 SAS |
12: 21
Final Fantasy XV очень плохо продается в Японии |
12: 21
Sony возвращает к жизни Wild Arms и Arc the Lad |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июль 2011: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31