Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > "Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

"Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В последнее время широкий резонанс в СМИ начинает получать сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". Учитывая пристальное внимание компьютерного сообщества, "Лаборатория Касперского" считает необходимым предоставить официальные комментарии по данному инциденту.
Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. "Лаборатория Касперского" сообщает, что технология iStreams, используемая в Антивирусе Касперского, не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным.
Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа понимает, что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.
Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной.
По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если Антивирус Касперского активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы Антивирус Касперского при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.
Технология iStreams предоставляет пользователям Антивируса Касперского ощутимые преимущества в плане производительности, при этом не представляя собой никакой опасности при использовании продукта. Единственным небольшим недостатком данной технологии является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.
Более подробные комментарии Евгения Касперского, руководителя антивирусных исследований "Лаборатории Касперского", доступны по этому адресу.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 610
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Планшету Microsoft Surface Pro 5 приписывают улучшенную автономность и доработанное перо Surface Pen |
18: 01
Основные ошибки проектов на Kickstarter: советы Николая Белоусова на примере «кольца безопасности» Nimb |
17: 21
Временно бесплатные: 5 занимательных программ и игр |
16: 41
Лучший дизайн книг 2016 года — Список Fast Company |
16: 41
Дюжину агентов ФБР госпитализировали из-за «Кедра» |
16: 41
Аудиостатья: цианистый калий и почему его так боятся |
16: 21
Многие приложения в Google Play сорят персональными данными |
16: 21
Британские полицейские научились взламывать любой iPhone |
15: 21
Новое изображение смартфона Zuk Edge появилось накануне анонса |
15: 21
Для смартфонов Samsung Galaxy A5 (2016) выпущено обновление прошивки, устраняющее неназванную уязвимость |
15: 01
Названа причина взрывов аккумуляторов Samsung Galaxy Note 7 |
15: 01
Роботизированная ложка: для тех, у кого трясутся руки |
15: 01
Пенопласт в шредере вызывает мурашки |
15: 01
Блокировку iOS Activation Lock можно взломать, введя слишком длинное имя пользователя и пароль для Wi-Fi |
15: 01
Регистратор Reg.ru приобрёл старейшего российского хостинг-провайдера Agava |
14: 41
Яндекс запустил платный бизнес-поисковик Экстракт |
14: 01
Смартфону OnePlus 5 приписывают керамический корпус |
13: 41
Названы лауреаты самой крупной научной премии мира: ученые получили $25 млн |
13: 41
ФАС оштрафовала «Тинькофф страхование» на 200 тысяч рублей за нарушение правил SMS-рассылки |
13: 21
Gionee тоже хочет отдельный бренд на рынке смартфонов |
13: 21
Полистал книгу «Keep it Simple». Рассказываю про секретные разработки Apple |
13: 01
Virgin Galactic успешно провела испытания нового корабля SpaceShipTwo |
12: 41
«Добро пожаловать в 2030 год»: член датского парламента о счастливой жизни без приватности и личных вещей |
12: 41
Panasonic хочет купить производителя автомобильной светотехники ZKW, оцениваемого в 1 млрд долларов |
12: 41
Naughty Dog анонсировала Uncharted: The Lost Legacy |
12: 21
Смартфон Meizu M5 Note отдаст в дизайне дань почтения Meizu M1 Note |
12: 21
На выпуск умной маски для сна Nuvi собрано в почти в 17 раз больше средств, чем намечалось |
12: 21
Lenovo обещает выпускать минимум по 12 модулей для смартфонов Moto Z в год |
12: 01
Intel и Amazon вместе будут продвигать голосовой помощник Alexa |
12: 01
Контактные линзы для владельцев очков Spectacles доступны по цене от $99 |
12: 01
Случился официальный анонс The Last of Us: Part II |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003