17.01.2006, 12:25 Uhr
Kaspersky Lab reagiert auf Rootkit-Vorwürfe
Nachdem der IT-Experte Mark Russinovich vor Kurzem den Vorwurf geäussert hatte, dass in den Antiviren-Produkten von Symantec und Kaspersky so genannte Rootkit-Technologie zum Einsatz komme, nimmt nach Symantec jetzt auch Kaspersky Lab Stellung.
Kaspersky sei der Ansicht, dass sich die Technik iStreams, auf welche sich Russinovich beziehe, nicht von Hackern missbrauchen lasse, und deshalb nicht Rootkit genannt werden dürfe. iStreams wurde zur Erhöhung der Scan-Geschwindigkeit erstmals vor zwei Jahren in Version 5 der Kaspersky Antiviren-Tools implementiert. Dabei kommen so genannte NTFS Alternate Data Streams zum Einsatz, welche von blossem Auge nicht erkennbar sind. Trotzdem bedeute diese Tatsache nicht automatisch, dass die Technik von Hackern missbraucht werden könne. Zum einen können solange ein Kaspersky-Produkt aktiv ist, keine Systemprozesse darauf zugreifen, zum anderen werden bei ausgeschalteter Applikation die Datenströme unter Zuhilfenahme entsprechender Tools sichtbar. Laut Kaspersky Lab werde zudem ein mit schädlichem Code umgeschriebener Datenstrom automatisch eliminiert. Die iStreams-Technik biete den Kunden signifikante Leistungssteigerung, nur bei der Deinstallation müsse etwas mehr Zeit in Anspruch genommen werden. Nur aus diesem Grund - nicht etwa aufgrund der Rootkit-Vorwürfe - habe sich Kaspersky in der nächsten Version seiner Software für einen neuen Mechanismus entschieden. Eugene Kaspersky stellt sich in seinem Weblog den Anwendern zu diesem Thema.
David Witassek