Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > "Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

"Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В последнее время широкий резонанс в СМИ начинает получать сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". Учитывая пристальное внимание компьютерного сообщества, "Лаборатория Касперского" считает необходимым предоставить официальные комментарии по данному инциденту.
Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. "Лаборатория Касперского" сообщает, что технология iStreams, используемая в Антивирусе Касперского, не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным.
Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа понимает, что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.
Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной.
По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если Антивирус Касперского активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы Антивирус Касперского при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.
Технология iStreams предоставляет пользователям Антивируса Касперского ощутимые преимущества в плане производительности, при этом не представляя собой никакой опасности при использовании продукта. Единственным небольшим недостатком данной технологии является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.
Более подробные комментарии Евгения Касперского, руководителя антивирусных исследований "Лаборатории Касперского", доступны по этому адресу.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 673
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 20
Стало известно название камеры, которая скоро придет на смену Nikon D810 |
13: 20
Тропический паук научился приманивать даже ночных насекомых |
13: 00
«Юлмарт» запустил продажи подержанных автомобилей |
12: 40
Победители российского финала Imagine Cup 2017 отправляются за главным призом в США |
12: 40
Голландский стартап превращает растения в аккумуляторы |
12: 40
Смартфон LG V30 замечен в результатах теста GeekBench |
12: 40
Firefox Quantum Flow значительно повышает отзывчивость браузера |
12: 40
Какая гарнитура для офиса лучше? |
12: 40
Контроль изделий при помощи 3D-сканеров |
12: 40
«Буран» против «Тигра»: новый российский броневик |
12: 00
Смартфону HTC U12 приписывают SoC Snapdragon 845 и четыре камеры |
12: 00
«Мегафон» назвал невыполнимыми требования ФАС отменить плату за внутренний роуминг за две недели |
11: 40
В Японии построили самую длинную солнечную электростанцию |
11: 40
Трейлеры, которые мы заслужили: «Первому игроку приготовиться», «Stranger Things 2» и «Westworld 2» |
11: 40
Азиатский конкурент Uber привлёк $2 млрд при оценке в $6 млрд |
11: 40
Сможет ли Volvo стать конкурентом Tesla |
11: 20
SoC Snapdragon 836 может дебютировать в смартфоне Google Pixel 2 |
11: 00
SkySafe: Пентагон разрабатывает систему для отлова вражеских дронов |
11: 00
Дрон THOR может летать в двух режимах |
11: 00
Троян BankBot заразил сотни приложений для Android |
11: 00
Власти России хотят ввести авторский сбор на смарт-часы |
09: 20
Steer — браслет для водителей, который помогает не уснуть за рулём |
09: 00
Минкульт предложил ввести авторский сбор на «умные» часы из-за возможности воспроизводить музыку и видео |
08: 20
Самодельное ружье против дронов: как поймать коптер в сеть |
08: 20
Эксперты предупредили о миллиардных штрафах для российских операторов из-за противоречия «закона Яровой» правилам ЕС |
07: 20
10 оптических иллюзий, которые заставят мозг работать |
07: 00
Для 94% пакетов Debian обеспечена возможность повторяемой сборки |
07: 00
10 необычных примеров противостояния растений и насекомых |
07: 00
Бронированный смартфон Nomu S30 mini можн приобрести всего за $80 |
07: 00
Apple развеяла миф о влиянии принудительного закрытия приложений на батарею |
07: 00
Где живут антиподы? Карта противоположных точек Земли |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003