Kaspersky Lab est accusé depuis quelques temps d'utiliser des technologies rootkit dans son logiciel Kaspersky® Anti-Virus. Aujourd'hui, la société publie un communiqué de presse pour se défendre.



Mark Russinovich est développeur, et exerce ses talents chez Sysinternals. En tant que spécialiste dans le domaine de la sécurité informatique, il a par exemple contribué à la création du logiciel  RootkitRevealer.

Après s'être attaqué aux rootkits de Sony (voir actualité), ce dernier s'en est pris à la technologie iStreams employée dans Kaspersky Anti-Virus, en déclarant que cette dernière utilise certaines particularités employées par les rootkits.

Devant l'ampleur médiatique des révélations de Mark, Kaspersky Lab a du publier un communiqué pour assurer sa défense. Selon elle, il n'existe aucun risque pour les utilisateurs et elle en profite pour dénoncer l’usage abusif du mot rootkit.

Pour rappel, iStreams est intégrée depuis 2 ans aux produits de Kaspersky (à partir de la version 5) et permet de renforcer la performance du scanning sur l’ordinateur de l’utilisateur grâce à l’utilisation de flux de données NTFS alternatifs pour la conservation de données suite à des contrôles de fichiers.

Selon Kaspersky Lab :

" Si cette procédure de contrôle est inchangée depuis le dernier scan, le programme antivirus en déduit que le fichier n’a fait l’objet d’aucun changement et qu’un scan n’est pas nécessaire.
Pour consulter des flux de données NTFS alternatifs, des outils spéciaux sont nécessaires. Le fait que ces flux de données ne soient pas visibles en mode automatique ne veut pas dire que la technologie utilisée est malicieuse. "


Les experts de Kaspersky Lab concluent donc en affirmant que la technologie iStreams n’a rien à voir avec un rootkit et qu'elle ne permet pas à un cyber-criminel de nuire aux machines des internautes.

Vous pouvez avoir plus d'informations sur le blog de Eugène Kaspersky, avec ses commentaires sur le sujet.


Affaire à suivre donc.