Софтодром   
10 лучших бесплатных программ >

Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В Антивирусе Касперского руткитов нет



Новости    Безопасность


Автор: Softodrom.ru
Дата:

В блоге Лаборатории Касперского появилась статья с обоснованием позиции этой антивирусной компании по поводу мнения эксперта в области компьютерной безопасности Марка Руссиновича об использовании rootkit-технологий в антивирусных продуктах "Лаборатории Касперского".
Приводим полный текст этой статьи:


Марк Руссинович, известный эксперт в области компьютерной безопасности, активно участвовавший в скандале вокруг руткита Sony, предположил, что в наших продуктах также используются руткит-технологии. Его комментарии были приведены, например, сайтом PCWorld. Марк заявил следующее: «the techniques used by ... Kaspersky's Anti-Virus products are rootkits, a term usually reserved for the techniques that malicious software uses to avoid detection on an infected PC» («технологии, используемые в ... Антивирусе Касперского, являются руткитами, которые обычно применяются вредоносными программами для сокрытия своего присутствия на зараженном ПК»).

В наших продуктах действительно используется технология iStreams, о которой и говорит Руссинович. Но это никак не руткит.

Уже два года технология iStreams используется нами для увеличения скорости сканирования. Грубо говоря, наши продукты с технологией iStreams используют NTFS Alternate Data Streams для хранения контрольных сумм файлов, находящихся на жестком диске компьютера. Если контрольная сумма остается неизменной между двумя сканированиями файла, то это означает, что файл не изменялся с момента предыдущей проверки, и повторное сканирование не требуется.

Для просмотра альтернативных потоков данных NTFS необходимы специальные утилиты. Если антивирус запущен, то он скрывает созданные им потоки, поскольку они являются внутренней служебной информацией программы. Тот факт, что вы не можете увидеть эти потоки даже при помощи специальной утилиты, не делает их опасными. Это также не означает, что продукт, использующий подобные скрытые потоки содержит в себе руткит-технологии.

Мы не считаем эту технологию руткитом и не верим, что ей могут воспользоваться хакеры или вредоносные программы по следующим причинам:

  • Если Антивирус Касперского запущен, то потоки скрыты, и ни один другой процесс (включая системные) не может получить к ним доступа.
  • Если антивирус выгружен, то потоки становятся видимыми и их можно просмотреть при помощи соответствующих утилит (это стандартное поведение потоков NTFS).
  • Если поток переписан какими-либо (потенциально вредоносными) данными или кодом (например, после перезагрузки в безопасном режиме), то при следующей загрузке системы Антивирус Касперского прочитает потоки, не сумеет распознать их формат и построит базу контрольных сумм заново, удалив любые незнакомые ему данные и код.

В статье PCWorld также говорится следующее: «Хоть Руссинович и соглашается с тем, что применяемые Symantec и Kaspersky технологии сокрытия не так опасны, как технология Sony, которую довольно быстро начали использовать вирусописатели, он утверждает, что все три компании прибегают к методам, опасным для пользователей и непригодным с точки зрения экспертов по компьютерной безопасности».

Никакой опасности для пользователей Антивируса Касперского нет, поскольку нет возможности использовать создаваемые потоки данных иначе, чем задумано авторами антивируса. Думаю, нам следует четко различать вредоносные (или опасные) руткит-технологии и технологии сокрытия, которые не могут быть использованы вредоносными программами.

Наши продукты используют технологию iStreams для увеличения производительности. Единственным негативным последствием применения этой технологии является увеличение времени деинсталляции продукта, поскольку в процессе деинсталляции необходимо удалить все данные из созданных потоков. Только поэтому в следующей версии наших продуктов будет использоваться иная технология, обладающая аналогичными плюсами, но лишенная этого минуса.

Руссинович также сказал: «You don't want IT not knowing what's on the systems. ... Not being able to go to the system to do software inventory and disk space inventory, that's just not a good idea» («Нельзя, чтобы IT-профессионалы не знали, что содержится на их компьютерах. ... Невозможность установить, какие программы есть в вашем компьютере, чем заполнен ваш жесткий диск — это просто не самая хорошая идея»).

Я считаю, что никто не имеет возможности доподлинно знать, что находится в его компьютере. Единственный способ быть в этом уверенным — отформатировать жесткий диск. В этом случае вы точно знаете, что на диске нет ничего, кроме загрузочных секторов.

Разные программные продукты используют собственные форматы хранения данных, включая собственные форматы сжатия и шифрации. Таким образом, даже IT-профессионалы не знают, что находится внутри файлов подобных форматов. Я не знаю, что находится внутри каждого файла данных на моем собственном компьютере, как не знаю и всех слов из всех книг своей домашней библиотеки.

Суммируя: я считаю, что проблема «руткитов» чрезмерно раздута. Нам всем — и специалистам-экспертам, и журналистам — следует внимательнее относиться к используемым нами терминам. Нельзя дезинформировать обычных пользователей, неспособных самостоятельно разобраться в сути проблемы.


Топ-10 лучших бесплатных программ

ТОП-10 Аудио, видео

K-Lite Codec Pack Full - скачать

7/8/10/11
Разработчик: K-Lite
Загрузок: 5940206

Бесплатная

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов


ТОП-10 Система

CCleaner - скачать

7/8/10
Разработчик: Piriform Ltd
Загрузок: 2903627

Бесплатная

CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных


ТОП-10 Загрузка файлов

uTorrent - скачать

7/8/10/11
Разработчик: BitTorrent
Загрузок: 2462735

Бесплатная

uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д.


ТОП-10 Мультимедиа

DAEMON Tools Lite - скачать

7/8/10/11
Разработчик: Daemon-tools
Загрузок: 1503472

Бесплатная

DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям


ТОП-10 Графика и дизайн

Foxit Reader - скачать

7/8/10
Разработчик: Foxit Software
Загрузок: 1238429

Бесплатная

Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader


ТОП-10 Загрузка файлов

BitTorrent - скачать

7/8/10
Разработчик: BitTorrent
Загрузок: 516473

Бесплатная

BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера


ТОП-10 VPN

SoftEther VPN Client - скачать

7/8/10/11
Разработчик: SoftEther
Загрузок: 141887

Бесплатная

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол


ТОП-10 Аудио, видео

KMPlayer - скачать

7/8/10/11
Разработчик: KMP Media Corp.
Загрузок: 3165522

Бесплатная

KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео


ТОП-10 Загрузка файлов

I2P - скачать

7/8/10/11
Разработчик: i2p2
Загрузок: 20616

Бесплатная

Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет)


ТОП-10 Загрузка файлов

qBittorrent - скачать

7/8/10
Разработчик: Gbittorrent Team
Загрузок: 28992

Бесплатная

Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.



Топ-10 лучших бесплатных VPN приложений


SoftEther VPN Client - скачать

7/8/10/11
Разработчик: SoftEther
Загрузок: 141887

Бесплатная

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол



Speedify VPN - скачать

7/8/10/11
Разработчик: Connectify Inc.
Загрузок: 1442

Бесплатная

Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений



OpenVPN - скачать

7/8/10/11
Разработчик: OpenVPN Technologies
Загрузок: 56862

Бесплатная

Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN)



Hotspot Shield Free/Elite - скачать

7/8/10/11
Разработчик: Ariane Resnick
Загрузок: 46018

Бесплатная

Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа



Avira Phantom VPN - скачать

7/8/10
Разработчик: Avira
Загрузок: 5197

Бесплатная

Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира



Windscribe VPN - скачать

7/8/10/Linux/iOS/Android/11
Разработчик: Windscribe
Загрузок: 3892

Бесплатная

Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android



Browsec VPN - скачать

7/8/10
Разработчик: Browsec
Загрузок: 2378

Бесплатная

Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту



Psiphon - скачать

7/8/10/11
Разработчик: Psiphon Inc
Загрузок: 5464

Бесплатная

Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны



Ultrasurf VPN - скачать

7/8/10
Разработчик: Ultrareach
Загрузок: 1552

Бесплатная

VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности



Radmin VPN - скачать

7/8/10/11
Разработчик: Famatech
Загрузок: 5475

Бесплатная

Бесплатная программа для создания виртуальных частных сетей (VPN)



30.03.2023 11:44

Новый зловред крадет криптовалюту через поддельный браузер Tor

При попадании в систему пользователя он регистрируется в автозапуске, маскируясь иконкой какого-либо популярного приложения, например, uTorrent


24.03.2023 18:31

Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint

Эксперты «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint


21.03.2023 19:36

«Лаборатория Касперского» обнаружила хакерскую атаку на Крым и Донбасс

В кибератаке используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО — сложный модульный фреймворк, который эксперты «Лаборатории Касперского» назвали CommonMagic


13.03.2023 15:52

Российские хакеры взломали разработчика S.T.A.L.K.E.R. 2 и потребовали «одуматься»

Хакеры взломали украинского разработчика игр GSC Game World и получили доступ к около 30 ГБ информации по игре S.T.A.L.K.E.R. 2


09.03.2023 19:30

МЧС объяснило взломом сообщение о воздушной тревоге в Москве

В Москве в теле- и радиоэфире прозвучала ложная информация о воздушной тревоге. Это уже не первый инцидент такого рода


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows (2023)

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


13.03.2023 15:52

Российские хакеры взломали разработчика S.T.A.L.K.E.R. 2 и потребовали «одуматься»

Хакеры взломали украинского разработчика игр GSC Game World и получили доступ к около 30 ГБ информации по игре S.T.A.L.K.E.R. 2



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3607 / 29):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2023 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика