News Statement von Kaspersky in Sachen Rootkit

Tobi

Vater v2.0
Registriert
Aug. 2001
Beiträge
2.866
Der IT-Sicherheitsexperte Mark Russinovich hat vor kurzer Zeit die Behauptung geäußert, in den Antivirus-Produkten von Kaspersky Lab käme Rootkit-Technologie zum Einsatz. Aufgrund des Aufsehens, das diese Behauptung erregt hat, erachtet Kaspersky Lab es für notwendig, sie
offiziell zu kommentieren.

Zur News: Statement von Kaspersky in Sachen Rootkit
 
Also soweit ich weiss ist ein rootkit ein Tool mit dem sich Prozesse verstecken lassen.
 
Zuletzt bearbeitet von einem Moderator: (Lexikon-Link korrigiert)
achso

also wenn man nicht auf irgendwelchen schmuddelseiten surft, browser und windows immer auf aktuellem stand haellt, keine sachen die komisch aussehen oder man nicht genau weiss was es ist ausfuehrt .. und der windows pc hinter nem router ist, kommt man eigentlich ohne vieren scanner aus.
 
Hehehe das ist eine gute Voraussetzung leider ist es nicht ganz so einfach. Was genau sind "schmuddelseiten"? Sogar in offiziellen Seiten nistet sich manchmal ein Virus rein und den haben dann alle ungeschützten Besucher. Ausserdem ist Router nicht gleich Router. Ich nehme an du sprichst von Router mit gutem Firewall, aber konfigurieren muss man den auch und sobald du z. B. MSN Mess. benützt bist du schon in Gefahr, ganz zu Schweigen von den Sicherheitslücken die ein OS aufweisen kann, insbesondere bei Windows :)

Fazit: Antivirus brauchst du, deine Verhaltensweise ist aber dennoch gut, da so vorgebeugt werden kann, denn ausser Viren gibts auch Spyware und Adware und viel viel Müll :)
 
Also ich bin treuer Nutzer von Kaspersky und bin damit auch echt zufrieden. Der findet Viren, da wo manch andere Software fast nichts findet.
Die Sache mit dem Rootkit wäre zwar nich so schön, aber so lange wie sich das bei Kaspersky noch nicht als schlimm herausgestellt hat, bleibt die Version auf meinem Rechner.
Bis jetzt war ich immer Virenfrei *freu*
 
bleibt die Prüfsumme einer Datei zwischen zwei Scans unverändert, weiß das Kaspersky-Programm, dass die Datei nicht verändert wurde. Ein erneuter Scan ist nicht erforderlich.

Also davon merke ich nichts. Fakt:
Ich prüfe einen Ordner mit Kaspersky AntiVirus. Ich verändere keine Datei. Prüfe erneut und siehe da, er überprüft wieder alle Dateien. Und es dauert genau so lange :freak:
 
Zuletzt bearbeitet:
Wo finde ich den erwähnten Blog von Eugene Kaspersky?
 
Das ist wirklich perfekter Support.
Kritik --> Stellungnahme (welche in diesem Fall eindeutig ausfällt) --> Reaktion (in der nächsten Version als wählbare Option)

Ich bin wirklich sehr zufrieden mit meinem Kaspersky.
 
@8
Damit ist wohl gemeint, dass Kaspersky zwar die Datei selbst anschaut, sie aber nicht scannt, weil es festgestellt hat, dass die Datei unverändert ist. Alleine das anschauen wird schon als "scan" bezeichnet, ob nun letztendlich wirklich gescannt wird oder nicht.
 
Naja bin von Kaspersky nicht grade überzeugt... Ich bleib beim AntiVirenKit von GData.

Ohnehin eigentlich eh fast unnötig... Ordentlich konfigurierte NAT und Firwall im Router sowie Sicherheitspatches und kein IE benutzen vorrausgesetzt ;)
 
twin schrieb:
Bis jetzt war ich immer Virenfrei *freu*

Hey,

na wenn das mal kein Trugschluss ist, denn schließlich weißt du nicht ob du jemals Viren bzw. Maleware auf deinem Rechner hast, denn ebensolche die Kaspersky mal nicht entdeckt können ja trotzdem auf deinen PC gelangen.. :D

Sherman123 schrieb:
Das ist wirklich perfekter Support.
Kritik --> Stellungnahme (welche in diesem Fall eindeutig ausfällt) --> Reaktion (in der nächsten Version als wählbare Option)

Ich bin wirklich sehr zufrieden mit meinem Kaspersky.

Wie es in der Stellungsnahme auch steht, ist dies nicht auf Grund der Kritik eingebaut worden, sondern wegen dem entfernen..

Außerdem befindet sich die Betaversion (KAV 2006/KIS 2006) bzw. nächste Version inkl. Prototypes schon über ein Jahr in Entwicklung, also kann es auch gar nix damit zu tun haben (die neue Funktion inkl...)

Und ja man kann auch schon in der aktuellen Version 5 die Option zur Verwendung dieser Alternativen iStreams Daten bei der Installation abwählen!

Mr. Incredible schrieb:
Also davon merke ich nichts. Fakt:
Ich prüfe einen Ordner mit Kaspersky AntiVirus. Ich verändere keine Datei. Prüfe erneut und siehe da, er überprüft wieder alle Dateien. :freak:

Wie schon jemand beschrieben hat, läuft das so ab.

KAV 5 scannt Dateien, wenn die Option iStreams aktiviert ist und noch keine Prüfsummen vorhanden sind dann werden sie angelegt.., beim nächsten Scan der gleichen Dateien wird überprüft ob die Prüfsumme übereinstimmt, d.h. sie werden eingelesen und mit der Prüfsumme in einer Datenbank verglichen (nenn es einen Schnellscan..), sind sie gleich wird die Datei als überprüft und OK angezeigt, wenn nicht, wird die Datei erneut "komplett" überprüft bzw. gescannt (dauert länger..) und falls sie Viren bzw. Maleware frei ist, wird auch angegeben das sie überprüft und OK ist, anderfalls werden dementsprechende Schritte eingeleitet..

D.h. du siehst nicht wirklich was dort abläuft, aber die Überprüfung bzw. der Scan der Dateien geht deshalb halt schneller!

MfG
CYA

iNsuRRecTiON
 
Heißt das jetzt das die Technik auch Kernel Rootkits beseitigen kann? Weil das ist leider aus dem statement nicht ganz ersichtlich...
 
@8/@13
Ich bin nicht ganz sicher, aber soviel ich weiss ist die Funktion iStream ausgeschaltet bei explizitem Scan... Das heisst eine Datei wird dann immer gescannt, nur bei OnDemand oder dem Hintergrundscanner (bspw. wenn man die Datei öffnet) wird die Datei nicht gescannt, sondern eben nur die ID überprüft...
Ohne Gewähr!
 
wieso kommt ab der nächsten version eine alternative methode zum einsatz?
diese soll gleich schnell sein mit der aktuellen scanmethode!?
wieso wird dann erst behauptet das diese nur da ist um die schnellste zu sein???

für mich kein statement sonderen verschleierung.
 
das hat ja niemand behauptet... es ist nur eine Alternative für die, die die andere nicht nutzen wollen.
 
wenn sie aber genauso gut ist wie die alte nur schneller, wieso dann die alte behalten? sinn?
 
Es ist laut mehreren Tests einer der besten Virenscanner. Fast so gründlich wie GData, aber die haben durch ihr Dual-Engine System zu hohe CPU-Auslastung.
 
Zurück
Oben