Kaspersky responde a Mark Russinovich sobre la existencia de un rookit en su Anti-Virus
Kaspersky responde a Mark Russinovich sobre la existencia de un rookit en su Anti-Virus
Mark Russinovich, profesional en informática, declaró recientemente que Kaspersky Lab utiliza la tecnología ?rootkit? en sus antivirus.
A esto, Kasperky Lab responde que la tecnología iStreams utilizada en los antivirus de Kaspersky no puede ser explotada por un usuario malévolo y que es incorrecto considerarla como ?rootkit?
La tecnología iStreams se integró en la gama de productos Kaspersky Antivirus 5.x hace casi dos años para mejorar el rendimiento del escaneado. Sencillamente, los antivirus de Kaspersky utilizan NFTS Alternate Data Streams para obtener información sobre los archivos del sistema del usuario, así, si un archivo permanece inalterado de un escaneado a otro, los productos de Kaspersky Lab saben y reconocen que el archivo permanece intacto y que no es necesario repetir la búsqueda de virus.
NTFS Alternate Data Streams no son visibles. Se requieren herramientas especiales para verlos. El hecho de que no sean visibles no significa que sean perjudiciales.
Kaspersky Lab considera que esta tecnología no puede utilizarse por las siguientes razones:
1. Si un antivirus de Kaspersky está activo, los streams se ocultan y ningún proceso, ni siquiera procesos del sistema, pueden acceder a ellos.
2. Si el producto está inactivo, los streams podrán verse sólo con las herramientas correspondientes.
3. Si se reescribe un stream con alguna mala intención como por ejemplo reiniciar en Modo Seguro , cuando el sistema se reinicie, el antivirus de Kaspersky leerá el stream y no reconocerá el formato. Entonces el antivirus comenzará a reconstruir la base de datos, lo que significa que los códigos maliciosos se borrarán.
Los productos de Kaspersky Lab utilizan la tecnología iStreams con el propósito de ofrecer a los usuarios un mejor rendimiento.
La única pega de esta tecnología es que aumenta el tiempo que se necesita para desinstalar el producto, ya que los streams tienen que borrarse. Por esta única razón, la próxima versión de Kaspersky Anti-Virus utilizará un mecanismo alternativo para obtener los mismos beneficios.
Te gustó esta info?
Siguiente >> |
Rompecadenas el 28 de Marzo de 2006Categorías: Seguridad
3 comentario/s hasta el momento
25 de Marzo de 2007 a las 5:31 pm
No soy informático, sino solo un usuario del PC.
En la vida, y en todos sus ordenes, tenemos que tener fé en algunas de las personas o entidades que nos rodean y conviven con nosotros, puesto que de lo contrario, no merecería la pena vivirla…
Por supuesto que creo y apruebo TODO aquello que Kaspersky incluya en sus Programas con la intención de darme un mejor servicio, siempre que no perjudique a un tercero, y nos libre a la mayoría, de aquellos individuos o Empresas INDESEABLES que hacen el mal a los demás, para beneficiarse así mismos, o simplemente por que les fascina el hecho de hacerlo.
28 de Septiembre de 2010 a las 12:09 pm
Manuel, gil, los tipos que piensan como vos estan llenos de rootkits y si se atreven a hacer homebanking es porque son decididamente temerarios.
Russinovich debe ser el más prominente gurú en el ambiente Windows y por la respuesta defensiva de Kasperky (que nunca te va a admitir que con su producto se instala un rootkit), es evidente que algo realmente extraño hay. Lo que ellos describen como iStreams es algo que incorporó McAffee hace mucho tiempo y todos los demás antivirus ahora tienen, no veo por qué el único producto con alguna actividad extraña deba ser el de Kaspersky.
There’s something fishy inside !
12 de Noviembre de 2010 a las 6:58 am
Seguro que el hecho de que los productos elaborados por Mark Russinovich fueran adquiridos por Microsoft no tiene nada que ver con su apreciación sobre Kaspersky.
NOTA: Mcafee, que ha sido nombrado en este artículo, detectaba esos productos de sysinternals como Malware. Imagino que otros tantos antivirus hacían lo mismo.
Nadie es tan bueno, y sigo valorando positivamente y usando Mcafee (trabajo), Kaspersky (casa) y las herramientas de sysinternals (en todas partes =D)