Hola lalo_a_link,
Bueno primero que nada y muy importante es que esta noticia tiene algo mas de UN Año de antigüedad
y ya fue en cierto modo aclarado por las empresas involucradas y quedo todo mas o menos aclarado en su momento.
Mark Russinovich es un gran experto en informática y actualmente "creo" que esta trabajando para Micro$oft, pero en su momento recuerdo que se lo llamo un poco "alarmista" sobre este tema y bueno tengamos en cuenta que por esa época los
"Rootkits" recién empezaban a aparecer y el caso mas notorio habían sido los encontrados en los discos compactos (CDs) de Sony-BMG, que también fueron encontrados por el y que si dieron mucha trascendencia.
Cita:
|
Mark Russinovich reconoce que los ficheros ocultos instalados por las dos compañías de seguridad informática no representan apenas peligro para el sistema, todo lo contrario a lo que sucedió con el "rootkit" instalado por Sony-BMG que modificaba incluso la actuación de algunas aplicaciones.
|
Symantec: Cita:
Symantec dijo que la polémica levantada por Russinovich obligará a la industria a trabajar conjuntamente para definir correctamente el termino de rootkit tal como ya lo hicieron el pasado año cuando concretaron el uso correcto del termino spyware.
El uso de la técnica de ocultar archivos en el PC de usuario no es nada nuevo, aunque hasta este momento nadie haya hablado de ello. Symantec lo viene practicando desde mediados de los 90 mientras que Kaspersky lo introdujo en la versión 5.0 de su antivirus.
David Emm, consultor tecnológico senior de la firma rusa de seguridad, explica que el uso de esta técnica fue decidido para mejorar el performance de la aplicación, descartando la existencia de cualquier agujero de seguridad que pueda ser explotada por un usuario malicioso.
Por el contrario Symantec ya ha deshabilitado el acceso a estos ficheros ocultos en su reciente actualización de SystemWorks en una nueva actualización de la herramienta que puede ser descargada mediante el servicio LiveUpdate.
|
Kaspersky: Cita:
Kaspersky responde a Mark Russinovich sobre la existencia de un rookit en su Anti-Virus
Mark Russinovich, profesional en informática, declaró recientemente que Kaspersky Lab utiliza la tecnología ?rootkit? en sus antivirus.
A esto, Kasperky Lab responde que la tecnología iStreams utilizada en los antivirus de Kaspersky no puede ser explotada por un usuario malévolo y que es incorrecto considerarla como ?rootkit?
La tecnología iStreams se integró en la gama de productos Kaspersky Antivirus 5.x hace casi dos años para mejorar el rendimiento del escaneado. Sencillamente, los antivirus de Kaspersky utilizan NFTS Alternate Data Streams para obtener información sobre los archivos del sistema del usuario, así, si un archivo permanece inalterado de un escaneado a otro, los productos de Kaspersky Lab saben y reconocen que el archivo permanece intacto y que no es necesario repetir la búsqueda de virus.
NTFS Alternate Data Streams no son visibles. Se requieren herramientas especiales para verlos. El hecho de que no sean visibles no significa que sean perjudiciales.
Kaspersky Lab considera que esta tecnología no puede utilizarse por las siguientes razones:- Si un antivirus de Kaspersky está activo, los streams se ocultan y ningún proceso, ni siquiera procesos del sistema, pueden acceder a ellos.
- Si el producto está inactivo, los streams podrán verse sólo con las herramientas correspondientes.
- Si se reescribe un stream con alguna mala intención como por ejemplo reiniciar en Modo Seguro , cuando el sistema se reinicie, el antivirus de Kaspersky leerá el stream y no reconocerá el formato. Entonces el antivirus comenzará a reconstruir la base de datos, lo que significa que los códigos maliciosos se borrarán.
Los productos de Kaspersky Lab utilizan la tecnología iStreams con el propósito de ofrecer a los usuarios un mejor rendimiento.
La única pega de esta tecnología es que aumenta el tiempo que se necesita para desinstalar el producto, ya que los streams tienen que borrarse. Por esta única razón, la próxima versión de Kaspersky Anti-Virus utilizará un mecanismo alternativo para obtener los mismos beneficios.
|