Kaspersky Lab kommentiert Behauptung, das Unternehmen setze rootkit-Technologie in Kaspersky Anti-Virus ein

(PresseBox) (Moskau/Ingolstadt,, ) Der IT-Sicherheitsexperte Mark Russinovich hat vor kurzer Zeit die Behauptung geäußert, in den Antivirus-Produkten von Kaspersky Lab käme Rootkit-Technologie zum Einsatz. Aufgrund des Aufsehens, das diese Behauptung erregt hat, erachtet Kaspersky Lab es für notwenig, sie offiziell zu kommentieren.

Kaspersky Lab ist der Meinung, dass sich die Technologie iStreams(tm) in Kaspersky Anti-Virus, auf die sich Russinovich bezieht, nicht von Hackern missbrauchen lässt. Aus diesem Grund ist es falsch, diese Technologie "rootkit" zu nennen.

Die iStreams(tm)-Technologie wurde zur Erhöhung der Scan-Geschwindigkeit erstmals vor zwei Jahren in Version 5 der Kaspersky Anti-Virus-Produkte implementiert. Diese Produktlinie nutzt NTFS Alternate Data Streams, um die Prüfsummen der Dateien auf einem System aufzunehmen: bleibt die Prüfsumme einer Datei zwischen zwei Scans unverändert, weiß das Kaspersky-Programm, dass die Datei nicht verändert wurde. Ein erneuter Scan ist nicht erforderlich.

NTFS Alternate Data Streams sind nicht mit dem bloßen Auge erkennbar - es bedarf Spezial-Tools, um sie sichtbar zu machen. Die Tatsache, dass die Datenströme nicht automatisch zu erkennen sind, bedeutet jedoch nicht, dass die zugrundeliegende Technologie von Virenschreibern missbräuchlich genutzt werden kann.

Kaspersky Lab ist aus folgenden Gründen überzeugt, dass die eingesetzte Technologie sicher ist:

1. Wenn ein Kaspersky Anti-Virus-Produkt aktiviert ist, sind die Datenströme verborgen und keine Prozesse (auch keine Systemprozesse) können auf sie zugreifen.
2. Wird das Produkt ausgeschaltet, werden die Datenströme unter Zuhilfenahmen entsprechender Tools sichtbar.
3. Wird ein Datenstrom mit (möglicherweise schadhaften) Daten oder Code umgeschrieben (bspw. beim Neustart im abgesicherten Modus), liest Kaspersky Anti-Virus den Datenstrom beim nächsten Hochfahren aus, ohne dabei sein Format zu erkennen. Kaspersky Anti-Virus beginnt daraufhin, die Prüfsummen-Datenbank neu aufzubauen. Das bedeutet, dass potenzieller Schadcode eliminiert wird.

Die Anti-Virus-Programme von Kaspersky Lab nutzen die iStreams(tm)-Technologie, da diese dem Kunden eine signifikante Leistungserhöhung bietet.

Lediglich die Deinstallation des Produkts nimmt geringfügig mehr Zeit in Anspruch, da sämtliche Datenströme entfernt werden müssen. Aus diesem - und alleine diesem - Grund kommt in der nächsten Version von Kaspersky Anti-Virus ein alternativer Mechanismus zum Einsatz, der bei gleicher Leistungsfähigkeit auf die Technologie iStreams verzichten kann.

Eugene Kaspersky führt dieses Thema im Kaspersky-Weblog unter (http://www.viruslist.com/... weiter aus.

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.