Kaspersky s'explique sur les rootkits

Le par  |  12 commentaire(s)

Kaspersky Lab est accusé depuis quelques temps d'utiliser des technologies rootkit dans son logiciel Kaspersky® Anti-Virus.

Kaspersky Lab est accusé depuis quelques temps d'utiliser des technologies rootkit dans son logiciel Kaspersky® Anti-Virus. Aujourd'hui, la société publie un communiqué de presse pour se défendre.



Mark Russinovich est développeur, et exerce ses talents chez Sysinternals. En tant que spécialiste dans le domaine de la sécurité informatique, il a par exemple contribué à la création du logiciel  RootkitRevealer.

Après s'être attaqué aux rootkits de Sony (voir actualité), ce dernier s'en est pris à la technologie iStreams employée dans Kaspersky Anti-Virus, en déclarant que cette dernière utilise certaines particularités employées par les rootkits.

Devant l'ampleur médiatique des révélations de Mark, Kaspersky Lab a du publier un communiqué pour assurer sa défense. Selon elle, il n'existe aucun risque pour les utilisateurs et elle en profite pour dénoncer l’usage abusif du mot rootkit.

Pour rappel, iStreams est intégrée depuis 2 ans aux produits de Kaspersky (à partir de la version 5) et permet de renforcer la performance du scanning sur l’ordinateur de l’utilisateur grâce à l’utilisation de flux de données NTFS alternatifs pour la conservation de données suite à des contrôles de fichiers.

Selon Kaspersky Lab :

" Si cette procédure de contrôle est inchangée depuis le dernier scan, le programme antivirus en déduit que le fichier n’a fait l’objet d’aucun changement et qu’un scan n’est pas nécessaire.
Pour consulter des flux de données NTFS alternatifs, des outils spéciaux sont nécessaires. Le fait que ces flux de données ne soient pas visibles en mode automatique ne veut pas dire que la technologie utilisée est malicieuse. "


Les experts de Kaspersky Lab concluent donc en affirmant que la technologie iStreams n’a rien à voir avec un rootkit et qu'elle ne permet pas à un cyber-criminel de nuire aux machines des internautes.

Vous pouvez avoir plus d'informations sur le blog de Eugène Kaspersky, avec ses commentaires sur le sujet.


Affaire à suivre donc.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #80149
moi, je sens un air malsain qui soufle sur l'informatique depuis un a deux ans. L'espionnage des internautes ne va aller qu'en s'amplifiant si nous internautes ne faisont rien pour contrer ce genre de choses,

IL VA FALLOIR CE REVEILLER ET VITE. !!!!!
Le #80151
Installe un linux et tu n'auras plus à installer 15 trillions d'anti machins divers et variés. Comment crois-tu que Symantec et compagnie se font des couilles en or sur ce marché '
Le #80154
Et dire que j'avais une total confiance en kapersky.

Mais j'ai pas compris un truc dans la news. Ce rootkit envoie des information au serveur de kapersky ou pas '

Car si c'est un rootkits qui n'envoie aucune information mais qui est juste présent sur l'ordinateur pour amélioré le travaille du scan antivirus, je vois pas le souci. Mais si il envoie des infos là sa devient plus embètant. Quoi que je n'est rien à caché.
Le #80163
Salut
Ah la la, je suis parfaitement d'accord avec les propos de kapersky, le mot rootkit est extrement mal utiliser. Meme dans les commentaire de cette news.

Bien mais revenons sur les propo de notre ami Mark. "en déclarant que cette dernière utilise certaines particularités employées par les rootkits" Il dis bien qu'il sagit de certaine fonctionnalité, il ne sagit de pas de rootkit en soit.
Le #80173
Oui, les internautes doivent (ré)agir face aux multiples tentatives d'espionnages, auxquels linux ne peut toujours répondre (si tu utilise Google sur un linux, avec Gmail en messagerie...).
Cependant crier au scandale à chaque programme fond de tâche décrédibilise plutôt qu'autre chose..!
Le #80183
NorahJones ->qu'a donc à voir Linux la dedans ' si Linux était plus utilisé il subirait les mêmes attaques
Ceci dit c'est sans doute par rootkit que Kaspersky repère les clés en black-list et désactive votre anti-virus avec un message du type "passez à la caisse SVP"
Le #80200
phebus >alors il marche pas ce rootkit.

Ah non non, je ne sous-entends rien là...
Le #80208
En français c'est mieux

http://www.kaspersky.com/fr/news'id=176930175
Le #80261
Que linux devienne aussi populaire windows et le problème sera le meme. Linux ou windows cela ne change absolument pas le problème de ces societés qu'ils veulent catalogués, fliqués, traqués nos moindres faits et gestes aux mépris total de nos vie privé. C'est comme si des personnes s'introduisaient en douce chez vous pour fouiller dans les placards, dossiers et autres courriers.
Le #80286
Est-ce à cause que les rootkits utilise une fonctionnalité de Windows, que tous les programmes qui utilisent cette fonctionnalité sont des rootkits' À mon avis non, et je ne blamerais pas kaspersky si et seulement si le fait d'utilisé des flux de data NTFS alternatif est bien fait au su de l'utilisateur, prennez donc le temps de lire vos contract de license!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]