Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > "Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

"Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В последнее время широкий резонанс в СМИ начинает получать сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". Учитывая пристальное внимание компьютерного сообщества, "Лаборатория Касперского" считает необходимым предоставить официальные комментарии по данному инциденту.
Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. "Лаборатория Касперского" сообщает, что технология iStreams, используемая в Антивирусе Касперского, не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным.
Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа понимает, что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.
Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной.
По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если Антивирус Касперского активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы Антивирус Касперского при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.
Технология iStreams предоставляет пользователям Антивируса Касперского ощутимые преимущества в плане производительности, при этом не представляя собой никакой опасности при использовании продукта. Единственным небольшим недостатком данной технологии является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.
Более подробные комментарии Евгения Касперского, руководителя антивирусных исследований "Лаборатории Касперского", доступны по этому адресу.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 705
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

09: 20
Следующий хромбук Samsung может получить отсоединяемую клавиатуру |
09: 20
Фотография смартфона Samsung Galaxy A7 (2018) демонстрирует сдвоенную фронтальную камеру |
09: 20
Неужели Apple — мыльный пузырь, который скоро лопнет? |
09: 20
Краткая история аспирина: что это такое и как он появился |
07: 40
Ноутбук Surface Book 2 пополнил список неремонтопригодных устройств Microsoft |
07: 20
Apple разрабатывает новое поколение ультратонких micro-LED экранов |
07: 00
Apple может перейти на экраны microLED вместо OLED |
07: 00
HomePod не выйдет в этом году, выпуск перенесли на 2018 |
18: 40
Смартфон Apple iPhone SE 2 может сохранить текущий дизайн |
18: 40
Опубликованы характеристики смартфона Honor V10 |
18: 40
Германия ополчилась против детских умных часов |
18: 40
Смартфон Ulefone Power 3 получит Android 8 из коробки |
18: 40
Представлена гарнитура Razer Hammerhead с USB-C |
18: 40
Видеообзор: OUKITEL K3 — большой аккумулятор в большом корпусе (+розыгрыш) |
18: 20
Как получить долг от компании, исключённой из ЕГРЮЛ |
17: 40
Tesla Semi Truck – электрический грузовик с автопилотом |
17: 40
Метеорит в небе над Лапландией осветил ночное небо |
17: 20
Следующий флагман Huawei, возможно, показался на «живых» фото |
17: 20
На iPhone X запустили Windows 95 и поиграли в SimCity 2000 |
15: 20
NASA показало, как изменялась жизнь на Земле в течение 20 лет |
14: 00
Nintendo назначила релиз мобильного Animal Crossing на 22 ноября |
13: 40
Новый телескоп позволит заглянуть в неизведанные уголки Вселенной |
13: 40
В лондонских автобусах будет использоваться биотопливо B20 на основе кофе |
13: 00
От чего мы отказались при выходе на Product Hunt |
12: 40
Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии |
12: 40
«Это будет не крах, а коррекция» |
12: 40
Как раскрутить телеграм-канал, если ты кот. Подробная инструкция |
12: 40
OnePlus 3 и 3T начали обновляться до Android 8.0 Oreo |
12: 40
Какие iPhone X можно чинить по гарантии в России |
12: 00
Компания EVGA принимает предварительные заказы на корпуса серии EVGA DG-7 |
12: 00
K|ngp|n обновляет лучшие достижения для категорий 3DMark-Fire Strike Extreme и 3DMark-Time Spy |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003