Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > "Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

"Лаборатория Касперского" комментирует сообщения об использовании rootkit-технологий в Антивирусе Касперского

Понедельник, 16 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


В последнее время широкий резонанс в СМИ начинает получать сообщение эксперта в области компьютерной безопасности Марка Руссиновича (Mark Russinovich) об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского". Учитывая пристальное внимание компьютерного сообщества, "Лаборатория Касперского" считает необходимым предоставить официальные комментарии по данному инциденту.
Марк Руссинович считает, что "Лаборатория Касперского" использует некоторые особенности rootkit-технологий в своих продуктах. "Лаборатория Касперского" сообщает, что технология iStreams, используемая в Антивирусе Касперского, не может быть применена злоумышленниками с целью нанесения вреда пользователям, у которых установлен данный продукт, и использование термина "rootkit" для ее описания не является корректным.
Данная технология впервые была представлена в пятой версии антивирусных продуктов "Лаборатории Касперского" два года назад. iStreams позволяет повышать производительность процесса сканирования на компьютере пользователя за счет использования альтернативных потоков данных NTFS для хранения данных о контрольных суммах файлов в системе пользователя. Если контрольная сумма файла остается неизменной со времени последнего сканирования, антивирусная программа понимает, что никаких действий с файлом не производилось и повторное сканирование осуществлять не нужно.
Для просмотра альтернативных потоков данных NTFS требуются специальные программы. Тот факт, что эти потоки данных не являются видимыми в автоматическом режиме, не означает, что технология, их использующая, является вредоносной.
По мнению экспертов "Лаборатории Касперского", технология iStreams не содержит в себе rootkit, позволяющий злоумышленнику нанести вред компьютерам пользователей. Если Антивирус Касперского активен, потоки скрыты и к ним нет доступа со стороны любых процессов, включая системные. Если продукт отключен, то потоки становятся видимыми при помощи специальных программ. Если поток перезаписан какими-либо (возможно, вредоносными) данными (например, после перезагрузки компьютера в безопасном режиме), то в момент следующей перезагрузки системы Антивирус Касперского при чтении потока не распознает формат и начинает формирование базы данных контрольных сумм файлов заново. Таким образом, вредоносные данные уничтожаются.
Технология iStreams предоставляет пользователям Антивируса Касперского ощутимые преимущества в плане производительности, при этом не представляя собой никакой опасности при использовании продукта. Единственным небольшим недостатком данной технологии является то, что на деинсталляцию антивирусной программы требуется больше времени, так как необходимо удалить данные из потоков. По этой причине специалисты "Лаборатории Касперского" планируют внедрение в следующей версии Антивируса Касперского альтернативного механизма, не использующего технологию iStreams, для обеспечения того же уровня производительности.
Более подробные комментарии Евгения Касперского, руководителя антивирусных исследований "Лаборатории Касперского", доступны по этому адресу.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 655
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 40
Прибыль LG Display за год выросла в сотни раз |
10: 40
Появились изображения новых модулей Moto Style Shells для смартфонов Moto Z |
10: 40
Kingdom Hearts 3 и FF VII Remake могут появиться позже 2018 года |
10: 40
Creative Assembly может работать над новой игрой о «Чужих» |
10: 40
Mail.Ru Group вложит в игровую индустрию 100 000 000 долларов |
10: 40
Xiaomi начинает официальные продажи Mi Mix в России |
10: 40
Онлайн-библиотека «Литрес» займётся продажей электронных комиксов |
09: 00
Гиперкар Mercedes-AMG получит 1020 «лошадей» и ресурс 50000 км |
09: 00
«Коммерсантъ»: «Яндекс» рассмотрит продажу миноритарного пакета «Яндекс.Такси» за $150-200 млн |
09: 00
MikMak Affect — инструмент для создания рекламы в Instagram и Snapchat Stories |
08: 40
Компания Google на 2017 год готовит три смартфона Pixel на базе чипа Snapdragon 835 |
08: 40
Поставки материнских плат в 2017 году могут упасть на 10 процентов |
08: 20
«Билайн» и Tele2 отказались от SMS в некоторых пакетных тарифах |
08: 00
Apple обменяла бракованный iPad на восстановленный в Нидерландах |
08: 00
Стартап Kitty Hawk представил пилотируемый сверхлегкий октокоптер |
07: 40
Что случилось 25 апреля 2017 года |
07: 00
Коротко и по делу: очередная beta iOS, проблемы с Galaxy S8 и безрамочные смартфоны |
18: 40
В Google Фото появилась поддержка AirPlay |
18: 20
В 2017 году Apple выпустит две модели iPhone, а не три – слухи |
18: 20
Galaxy S8+ может оказаться популярнее «компактного» Galaxy S8 |
18: 20
Tele2 запустил VoLTE вслед за МегаФоном, но не для всех |
18: 20
Олег Тиньков возглавил новую кафедру магистратуры МФТИ |
17: 40
Астрофизики МГУ изучили «омолаживающийся» пульсар в соседней галактике |
17: 40
Спутники показали, как рождается огромный айсберг |
17: 20
debian.org: останов общедоступных FTP-серверов |
16: 40
Экс-владелец сети казино «Вулкан» Олег Бойко решил дополнительно инвестировать в финтех-стартапы $150 млн |
16: 20
Компания Rambus отчиталась за первый квартал 2017 года: за год доход вырос на треть |
16: 20
Водоблок EK Water Blocks EK-FB Asus C6H RGB Monoblock предназначен для платы Asus ROG Crosshair VI Hero с процессорным гнездом AM4 |
16: 20
Tele2 запустил VoLTE в Москве |
16: 20
Canonical прекратит поддержку Ubuntu для смартфонов и планшетов в июне |
16: 20
Samsung оснастила фронталку Galaxy S8 оптической стабилизацией, но умолчала об этом |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003