Kaspersky responde a Mark Russinovich sobre la existencia de un rookit en su Anti-Virus
Kaspersky responde a Mark Russinovich sobre la existencia de un rookit en su Anti-Virus
Mark Russinovich, profesional en informática, declaró recientemente que Kaspersky Lab utiliza la tecnología ?rootkit? en sus antivirus.
A esto, Kasperky Lab responde que la tecnología iStreams utilizada en los antivirus de Kaspersky no puede ser explotada por un usuario malévolo y que es incorrecto considerarla como ?rootkit?
La tecnología iStreams se integró en la gama de productos Kaspersky Antivirus 5.x hace casi dos años para mejorar el rendimiento del escaneado. Sencillamente, los antivirus de Kaspersky utilizan NFTS Alternate Data Streams para obtener información sobre los archivos del sistema del usuario, así, si un archivo permanece inalterado de un escaneado a otro, los productos de Kaspersky Lab saben y reconocen que el archivo permanece intacto y que no es necesario repetir la búsqueda de virus.
NTFS Alternate Data Streams no son visibles. Se requieren herramientas especiales para verlos. El hecho de que no sean visibles no significa que sean perjudiciales.
Kaspersky Lab considera que esta tecnología no puede utilizarse por las siguientes razones:
1. Si un antivirus de Kaspersky está activo, los streams se ocultan y ningún proceso, ni siquiera procesos del sistema, pueden acceder a ellos.
2. Si el producto está inactivo, los streams podrán verse sólo con las herramientas correspondientes.
3. Si se reescribe un stream con alguna mala intención como por ejemplo reiniciar en Modo Seguro , cuando el sistema se reinicie, el antivirus de Kaspersky leerá el stream y no reconocerá el formato. Entonces el antivirus comenzará a reconstruir la base de datos, lo que significa que los códigos maliciosos se borrarán.
Los productos de Kaspersky Lab utilizan la tecnología iStreams con el propósito de ofrecer a los usuarios un mejor rendimiento.
La única pega de esta tecnología es que aumenta el tiempo que se necesita para desinstalar el producto, ya que los streams tienen que borrarse. Por esta única razón, la próxima versión de Kaspersky Anti-Virus utilizará un mecanismo alternativo para obtener los mismos beneficios.
Siguiente >> |
Rompecadenas el 28 de Marzo de 2006Categorías: Seguridad
1 comentario/s hasta el momento
25 de Marzo de 2007 a las 5:31 pm
No soy informático, sino solo un usuario del PC.
En la vida, y en todos sus ordenes, tenemos que tener fé en algunas de las personas o entidades que nos rodean y conviven con nosotros, puesto que de lo contrario, no merecería la pena vivirla…
Por supuesto que creo y apruebo TODO aquello que Kaspersky incluya en sus Programas con la intención de darme un mejor servicio, siempre que no perjudique a un tercero, y nos libre a la mayoría, de aquellos individuos o Empresas INDESEABLES que hacen el mal a los demás, para beneficiarse así mismos, o simplemente por que les fascina el hecho de hacerlo.