News Statement von Kaspersky in Sachen Rootkit

Tobi

Vater v2.0
Dabei seit
Aug. 2001
Beiträge
2.860
#1
Der IT-Sicherheitsexperte Mark Russinovich hat vor kurzer Zeit die Behauptung geäußert, in den Antivirus-Produkten von Kaspersky Lab käme Rootkit-Technologie zum Einsatz. Aufgrund des Aufsehens, das diese Behauptung erregt hat, erachtet Kaspersky Lab es für notwendig, sie
offiziell zu kommentieren.

Zur News: Statement von Kaspersky in Sachen Rootkit
 
Dabei seit
Nov. 2005
Beiträge
145
#3
Also soweit ich weiss ist ein rootkit ein Tool mit dem sich Prozesse verstecken lassen.
 

R4sTurtl3

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
72
#4
Zuletzt von einem Moderator bearbeitet: (Lexikon-Link korrigiert)

me_ver_1.0

Lt. Junior Grade
Dabei seit
Sep. 2005
Beiträge
416
#5
achso

also wenn man nicht auf irgendwelchen schmuddelseiten surft, browser und windows immer auf aktuellem stand haellt, keine sachen die komisch aussehen oder man nicht genau weiss was es ist ausfuehrt .. und der windows pc hinter nem router ist, kommt man eigentlich ohne vieren scanner aus.
 

R4sTurtl3

Cadet 4th Year
Dabei seit
Jan. 2006
Beiträge
72
#6
Hehehe das ist eine gute Voraussetzung leider ist es nicht ganz so einfach. Was genau sind "schmuddelseiten"? Sogar in offiziellen Seiten nistet sich manchmal ein Virus rein und den haben dann alle ungeschützten Besucher. Ausserdem ist Router nicht gleich Router. Ich nehme an du sprichst von Router mit gutem Firewall, aber konfigurieren muss man den auch und sobald du z. B. MSN Mess. benützt bist du schon in Gefahr, ganz zu Schweigen von den Sicherheitslücken die ein OS aufweisen kann, insbesondere bei Windows :)

Fazit: Antivirus brauchst du, deine Verhaltensweise ist aber dennoch gut, da so vorgebeugt werden kann, denn ausser Viren gibts auch Spyware und Adware und viel viel Müll :)
 

twin

Lt. Commander
Dabei seit
Mai 2004
Beiträge
1.253
#7
Also ich bin treuer Nutzer von Kaspersky und bin damit auch echt zufrieden. Der findet Viren, da wo manch andere Software fast nichts findet.
Die Sache mit dem Rootkit wäre zwar nich so schön, aber so lange wie sich das bei Kaspersky noch nicht als schlimm herausgestellt hat, bleibt die Version auf meinem Rechner.
Bis jetzt war ich immer Virenfrei *freu*
 
Dabei seit
Aug. 2004
Beiträge
7.675
#8
bleibt die Prüfsumme einer Datei zwischen zwei Scans unverändert, weiß das Kaspersky-Programm, dass die Datei nicht verändert wurde. Ein erneuter Scan ist nicht erforderlich.
Also davon merke ich nichts. Fakt:
Ich prüfe einen Ordner mit Kaspersky AntiVirus. Ich verändere keine Datei. Prüfe erneut und siehe da, er überprüft wieder alle Dateien. Und es dauert genau so lange :freak:
 
Zuletzt bearbeitet:

Sherman123

Fleet Admiral
Dabei seit
Nov. 2002
Beiträge
12.321
#10
Das ist wirklich perfekter Support.
Kritik --> Stellungnahme (welche in diesem Fall eindeutig ausfällt) --> Reaktion (in der nächsten Version als wählbare Option)

Ich bin wirklich sehr zufrieden mit meinem Kaspersky.
 
Dabei seit
Okt. 2005
Beiträge
245
#11
@8
Damit ist wohl gemeint, dass Kaspersky zwar die Datei selbst anschaut, sie aber nicht scannt, weil es festgestellt hat, dass die Datei unverändert ist. Alleine das anschauen wird schon als "scan" bezeichnet, ob nun letztendlich wirklich gescannt wird oder nicht.
 

MaverickM

Fleet Admiral
Dabei seit
Juni 2001
Beiträge
18.272
#12
Naja bin von Kaspersky nicht grade überzeugt... Ich bleib beim AntiVirenKit von GData.

Ohnehin eigentlich eh fast unnötig... Ordentlich konfigurierte NAT und Firwall im Router sowie Sicherheitspatches und kein IE benutzen vorrausgesetzt ;)
 
Dabei seit
Dez. 2003
Beiträge
646
#13
Zitat von twin:
Hey,

na wenn das mal kein Trugschluss ist, denn schließlich weißt du nicht ob du jemals Viren bzw. Maleware auf deinem Rechner hast, denn ebensolche die Kaspersky mal nicht entdeckt können ja trotzdem auf deinen PC gelangen.. :D

Zitat von Sherman123:
Das ist wirklich perfekter Support.
Kritik --> Stellungnahme (welche in diesem Fall eindeutig ausfällt) --> Reaktion (in der nächsten Version als wählbare Option)

Ich bin wirklich sehr zufrieden mit meinem Kaspersky.
Wie es in der Stellungsnahme auch steht, ist dies nicht auf Grund der Kritik eingebaut worden, sondern wegen dem entfernen..

Außerdem befindet sich die Betaversion (KAV 2006/KIS 2006) bzw. nächste Version inkl. Prototypes schon über ein Jahr in Entwicklung, also kann es auch gar nix damit zu tun haben (die neue Funktion inkl...)

Und ja man kann auch schon in der aktuellen Version 5 die Option zur Verwendung dieser Alternativen iStreams Daten bei der Installation abwählen!

Zitat von Mr. Incredible:
Also davon merke ich nichts. Fakt:
Ich prüfe einen Ordner mit Kaspersky AntiVirus. Ich verändere keine Datei. Prüfe erneut und siehe da, er überprüft wieder alle Dateien. :freak:
Wie schon jemand beschrieben hat, läuft das so ab.

KAV 5 scannt Dateien, wenn die Option iStreams aktiviert ist und noch keine Prüfsummen vorhanden sind dann werden sie angelegt.., beim nächsten Scan der gleichen Dateien wird überprüft ob die Prüfsumme übereinstimmt, d.h. sie werden eingelesen und mit der Prüfsumme in einer Datenbank verglichen (nenn es einen Schnellscan..), sind sie gleich wird die Datei als überprüft und OK angezeigt, wenn nicht, wird die Datei erneut "komplett" überprüft bzw. gescannt (dauert länger..) und falls sie Viren bzw. Maleware frei ist, wird auch angegeben das sie überprüft und OK ist, anderfalls werden dementsprechende Schritte eingeleitet..

D.h. du siehst nicht wirklich was dort abläuft, aber die Überprüfung bzw. der Scan der Dateien geht deshalb halt schneller!

MfG
CYA

iNsuRRecTiON
 

Maxon

Lt. Commander
Dabei seit
Nov. 2005
Beiträge
1.531
#14
Heißt das jetzt das die Technik auch Kernel Rootkits beseitigen kann? Weil das ist leider aus dem statement nicht ganz ersichtlich...
 

falstaff

Cadet 3rd Year
Dabei seit
Sep. 2004
Beiträge
55
#15
@8/@13
Ich bin nicht ganz sicher, aber soviel ich weiss ist die Funktion iStream ausgeschaltet bei explizitem Scan... Das heisst eine Datei wird dann immer gescannt, nur bei OnDemand oder dem Hintergrundscanner (bspw. wenn man die Datei öffnet) wird die Datei nicht gescannt, sondern eben nur die ID überprüft...
Ohne Gewähr!
 

spaceman2702

Lt. Junior Grade
Dabei seit
Apr. 2003
Beiträge
382
#17
wieso kommt ab der nächsten version eine alternative methode zum einsatz?
diese soll gleich schnell sein mit der aktuellen scanmethode!?
wieso wird dann erst behauptet das diese nur da ist um die schnellste zu sein???

für mich kein statement sonderen verschleierung.
 
Dabei seit
Jan. 2005
Beiträge
8.005
#18
das hat ja niemand behauptet... es ist nur eine Alternative für die, die die andere nicht nutzen wollen.
 
Dabei seit
Feb. 2003
Beiträge
2.447
#20
Es ist laut mehreren Tests einer der besten Virenscanner. Fast so gründlich wie GData, aber die haben durch ihr Dual-Engine System zu hohe CPU-Auslastung.
 
Top