News Statement von Kaspersky in Sachen Rootkit

Tobi

Vater v2.0
Dabei seit
Aug. 2001
Beiträge
2.861
Der IT-Sicherheitsexperte Mark Russinovich hat vor kurzer Zeit die Behauptung geäußert, in den Antivirus-Produkten von Kaspersky Lab käme Rootkit-Technologie zum Einsatz. Aufgrund des Aufsehens, das diese Behauptung erregt hat, erachtet Kaspersky Lab es für notwendig, sie
offiziell zu kommentieren.

Zur News: Statement von Kaspersky in Sachen Rootkit
 

Beagle

Ensign
Dabei seit
Nov. 2005
Beiträge
152
Also soweit ich weiss ist ein rootkit ein Tool mit dem sich Prozesse verstecken lassen.
 

R4sTurtl3

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
73
Zuletzt von einem Moderator bearbeitet: (Lexikon-Link korrigiert)

me_ver_1.0

Lt. Junior Grade
Dabei seit
Sep. 2005
Beiträge
420
achso

also wenn man nicht auf irgendwelchen schmuddelseiten surft, browser und windows immer auf aktuellem stand haellt, keine sachen die komisch aussehen oder man nicht genau weiss was es ist ausfuehrt .. und der windows pc hinter nem router ist, kommt man eigentlich ohne vieren scanner aus.
 

R4sTurtl3

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
73
Hehehe das ist eine gute Voraussetzung leider ist es nicht ganz so einfach. Was genau sind "schmuddelseiten"? Sogar in offiziellen Seiten nistet sich manchmal ein Virus rein und den haben dann alle ungeschützten Besucher. Ausserdem ist Router nicht gleich Router. Ich nehme an du sprichst von Router mit gutem Firewall, aber konfigurieren muss man den auch und sobald du z. B. MSN Mess. benützt bist du schon in Gefahr, ganz zu Schweigen von den Sicherheitslücken die ein OS aufweisen kann, insbesondere bei Windows :)

Fazit: Antivirus brauchst du, deine Verhaltensweise ist aber dennoch gut, da so vorgebeugt werden kann, denn ausser Viren gibts auch Spyware und Adware und viel viel Müll :)
 

twin

Lt. Commander
Dabei seit
Mai 2004
Beiträge
1.253
Also ich bin treuer Nutzer von Kaspersky und bin damit auch echt zufrieden. Der findet Viren, da wo manch andere Software fast nichts findet.
Die Sache mit dem Rootkit wäre zwar nich so schön, aber so lange wie sich das bei Kaspersky noch nicht als schlimm herausgestellt hat, bleibt die Version auf meinem Rechner.
Bis jetzt war ich immer Virenfrei *freu*
 

Mr. Incredible

Admiral
Dabei seit
Aug. 2004
Beiträge
7.689
bleibt die Prüfsumme einer Datei zwischen zwei Scans unverändert, weiß das Kaspersky-Programm, dass die Datei nicht verändert wurde. Ein erneuter Scan ist nicht erforderlich.
Also davon merke ich nichts. Fakt:
Ich prüfe einen Ordner mit Kaspersky AntiVirus. Ich verändere keine Datei. Prüfe erneut und siehe da, er überprüft wieder alle Dateien. Und es dauert genau so lange :freak:
 
Zuletzt bearbeitet:

Joypad

Lieutenant
Dabei seit
Juli 2002
Beiträge
639
Wo finde ich den erwähnten Blog von Eugene Kaspersky?
 

Sherman123

Fleet Admiral
Dabei seit
Nov. 2002
Beiträge
12.323
Das ist wirklich perfekter Support.
Kritik --> Stellungnahme (welche in diesem Fall eindeutig ausfällt) --> Reaktion (in der nächsten Version als wählbare Option)

Ich bin wirklich sehr zufrieden mit meinem Kaspersky.
 

SirTazel

Ensign
Dabei seit
Okt. 2005
Beiträge
245
@8
Damit ist wohl gemeint, dass Kaspersky zwar die Datei selbst anschaut, sie aber nicht scannt, weil es festgestellt hat, dass die Datei unverändert ist. Alleine das anschauen wird schon als "scan" bezeichnet, ob nun letztendlich wirklich gescannt wird oder nicht.
 

MaverickM

Fleet Admiral
Dabei seit
Juni 2001
Beiträge
19.935
Naja bin von Kaspersky nicht grade überzeugt... Ich bleib beim AntiVirenKit von GData.

Ohnehin eigentlich eh fast unnötig... Ordentlich konfigurierte NAT und Firwall im Router sowie Sicherheitspatches und kein IE benutzen vorrausgesetzt ;)
 

iNsuRRecTiON

Lieutenant
Dabei seit
Dez. 2003
Beiträge
646
Zitat von twin:
Hey,

na wenn das mal kein Trugschluss ist, denn schließlich weißt du nicht ob du jemals Viren bzw. Maleware auf deinem Rechner hast, denn ebensolche die Kaspersky mal nicht entdeckt können ja trotzdem auf deinen PC gelangen.. :D

Zitat von Sherman123:
Das ist wirklich perfekter Support.
Kritik --> Stellungnahme (welche in diesem Fall eindeutig ausfällt) --> Reaktion (in der nächsten Version als wählbare Option)

Ich bin wirklich sehr zufrieden mit meinem Kaspersky.
Wie es in der Stellungsnahme auch steht, ist dies nicht auf Grund der Kritik eingebaut worden, sondern wegen dem entfernen..

Außerdem befindet sich die Betaversion (KAV 2006/KIS 2006) bzw. nächste Version inkl. Prototypes schon über ein Jahr in Entwicklung, also kann es auch gar nix damit zu tun haben (die neue Funktion inkl...)

Und ja man kann auch schon in der aktuellen Version 5 die Option zur Verwendung dieser Alternativen iStreams Daten bei der Installation abwählen!

Zitat von Mr. Incredible:
Also davon merke ich nichts. Fakt:
Ich prüfe einen Ordner mit Kaspersky AntiVirus. Ich verändere keine Datei. Prüfe erneut und siehe da, er überprüft wieder alle Dateien. :freak:
Wie schon jemand beschrieben hat, läuft das so ab.

KAV 5 scannt Dateien, wenn die Option iStreams aktiviert ist und noch keine Prüfsummen vorhanden sind dann werden sie angelegt.., beim nächsten Scan der gleichen Dateien wird überprüft ob die Prüfsumme übereinstimmt, d.h. sie werden eingelesen und mit der Prüfsumme in einer Datenbank verglichen (nenn es einen Schnellscan..), sind sie gleich wird die Datei als überprüft und OK angezeigt, wenn nicht, wird die Datei erneut "komplett" überprüft bzw. gescannt (dauert länger..) und falls sie Viren bzw. Maleware frei ist, wird auch angegeben das sie überprüft und OK ist, anderfalls werden dementsprechende Schritte eingeleitet..

D.h. du siehst nicht wirklich was dort abläuft, aber die Überprüfung bzw. der Scan der Dateien geht deshalb halt schneller!

MfG
CYA

iNsuRRecTiON
 

Maxon

Lt. Commander
Dabei seit
Nov. 2005
Beiträge
1.718
Heißt das jetzt das die Technik auch Kernel Rootkits beseitigen kann? Weil das ist leider aus dem statement nicht ganz ersichtlich...
 

falstaff

Cadet 3rd Year
Dabei seit
Sep. 2004
Beiträge
55
@8/@13
Ich bin nicht ganz sicher, aber soviel ich weiss ist die Funktion iStream ausgeschaltet bei explizitem Scan... Das heisst eine Datei wird dann immer gescannt, nur bei OnDemand oder dem Hintergrundscanner (bspw. wenn man die Datei öffnet) wird die Datei nicht gescannt, sondern eben nur die ID überprüft...
Ohne Gewähr!
 

spaceman2702

Lt. Junior Grade
Dabei seit
Apr. 2003
Beiträge
382
wieso kommt ab der nächsten version eine alternative methode zum einsatz?
diese soll gleich schnell sein mit der aktuellen scanmethode!?
wieso wird dann erst behauptet das diese nur da ist um die schnellste zu sein???

für mich kein statement sonderen verschleierung.
 

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.208
das hat ja niemand behauptet... es ist nur eine Alternative für die, die die andere nicht nutzen wollen.
 

Gary

Ensign
Dabei seit
Feb. 2004
Beiträge
218
wenn sie aber genauso gut ist wie die alte nur schneller, wieso dann die alte behalten? sinn?
 

Cheechako

Commander
Dabei seit
Feb. 2003
Beiträge
2.472
Es ist laut mehreren Tests einer der besten Virenscanner. Fast so gründlich wie GData, aber die haben durch ihr Dual-Engine System zu hohe CPU-Auslastung.
 
Top