Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Мнение: в "Антивирусе Касперского" нет rootkit

Мнение: в "Антивирусе Касперского" нет rootkit

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В последнее время широкий резонанс в СМИ получило сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". В связи с этим "Лаборатория Касперского" сочла необходимым предоставить официальные комментарии по данному инциденту.

Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. Эксперты "Лаборатории Касперского" сообщают, что технология iStreamsT, используемая в "Антивирусе Касперского", не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным. Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа "понимает", что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.

Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной. По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если "Антивирус Касперского" активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы "Антивирус Касперского" при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.

Единственным небольшим недостатком технологии iStreams является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии антивируса альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 847
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 40
Начат серийный выпуск SSD Samsung PM1643 объемом 30,72 ТБ |
16: 40
Неанонсированные процессоры Intel Coffee Lake уже появились в ассортименте некоторых зарубежных магазинов |
16: 40
Что выгоднее: электромобиль или дизель? |
16: 20
На фото засветился прототип смартфона Sony Xperia XZ2 Compact |
16: 20
Я б взял. Карманный Wi-Fi роутер, который работает без SIM-карты |
15: 40
Зайцы зимой больше не белые из-за потепления |
15: 20
Samsung представила самый ёмкий SSD в мире |
15: 20
Samsung запатентовала летающий экран, управляемый с помощью глаз |
15: 00
Xiaomi подготовила новые наушники для аудиофилов |
15: 00
Умные часы Suunto 3 Fitness умеют адаптироваться под различные виды тренировок |
15: 00
В мобильном ВКонтакте появились браузерные уведомления |
14: 40
Новые смартфоны Samsung семейства Galaxy J также могут получить дисплеи Infinity Display |
14: 40
Первое селфи марсохода Opportunity |
13: 40
Александр Грек о швейцарской армии и ответственности |
13: 40
Virgin Hyperloop One построит тестовую трассу в Индии |
13: 20
Virgin Hyperloop One подписала с властями Индии рамочное соглашение касательно постройки ветки Hyperloop |
13: 20
Nuance убивает клавиатуру Swype для Android и iOS |
12: 40
Apple устранила баг с «убийственным» индийским символом в iPhone и Mac |
12: 40
Уральские бубинги |
12: 40
Porsche открыла самую высокогорную точку продаж |
11: 40
Оптическая иллюзия: робот-художник не поспевает за рисунком |
11: 20
Для FreeBSD и QEMU/KVM предложены механизмы блокировки атак Spectre и Meltdown |
11: 20
Социальная сеть Uhsupp будет представлена одновременно с новым флагманом Samsung |
10: 00
Компания Spire анонсировала заточенный под майнинг блок питания SP-ATX-2000W-BTC/ETH |
10: 00
Прирост производительности у процессоров AMD Ryzen 2000 будет выше, чем можно было бы ожидать, учитывая разницу в частотах |
10: 00
Смартфон Samsung Galaxy S9+ набирает более 9000 баллов в тесте Geekbench |
09: 20
latex2html 2018 |
08: 40
Британец проехал на машине за пивом 32000 км |
07: 00
littleBits запускает более доступные инженерные наборы для детей |
07: 00
Apple выпустила macOS 10.13.3, tvOS 11.2.6, watchOS 4.2.3 |
18: 40
Чем грозит Млечному Пути неизбежное столкновение с галактикой Андромеды |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003