Symantec hat angekündigt, seine Antivirenprodukte um eine Funktion zur Erkennung von Rootkits zu erweitern. Damit sollen Schadprogramme, die sich tief im System verstecken und mittels Rootkits zusätzlich tarnen, schon vor dem vollständigen Hochfahren des Betriebssystems entdeckt werden.
Der Secutity-Spezialist reagiert damit auf den medialen Wirbel um Rootkits. Nachdem Sony durch die Verwendung eines Rootkits zur Tarnung der Kopierschutzapplikation XCP unter Beschuss geraten war, meldete der Software-Techniker und XCP-Aufdecker Mark Russinovich, dass auch Sicherheitsfirmen wie Kaspersky aber auch Symantec Rootkit-ähnliche Techniken in Ihren Programmen integriert hätten. Während Symantec umgehend reagierte und die kritisierten Funktionen per Patch aus seinen Produkten entfernte, wehrte sich Kaspersky. Die umstrittene Funktion diene lediglich der Performanceerhöhung und könne von Hackern ohnehin nicht missbraucht werden.
Essentieller Bestandteil der Symantec-Updates ist eine neue Treibertechnologie für den Virenscanner, wodurch dieser im Kernel-Modus arbeitet. Das heißt, dass das Programm mit dem Herzen des Betriebssystems verzahnt ist, wodurch das Antivirenprogramm in der Lage ist, auch getarnte Schadprogramme aufzuspüren. "Rootkits sind sehr schwer zu erkennen und daher auch schwierig zu bekämpfen", so Symantec-Sprecherin Antje Weber. Sie sitzen tief im Computersystem versteckt und können sich auf diese Weise vor gängigen Scanmethoden eines AV-Programmes verbergen. Über die Verzahnung mit dem Kernel arbeitet der Virenscanner bereits während das Betriebsystem hochgefahren wird und kann so direkt gesperrte Dateien prüfen und Reparaturen einleiten. Weiters ist die Überprüfung von Programm-Dateien möglich, die im Kontext des Benutzers gestartet werden.
Die Technologieneuerungen werden per Live-Update in die Produkte eingespeist. Entsprechende Updates will Symantec Ende Februar für die 2006er-Versionen von Norton Internet Security, Norton AntiVirus und Norton SystemWorks sowie für die Symantec AntiVirus Corporate Edition 10.0 und Symantec Client Security 3.0 über die Aktualisierungsfunktion LiveUpdate bereitstellen.
Die SanDisk Corporation gibt einen ersten Einblick in das neue Corporate Branding und ihre zukünftige kreative Ausrichtung. Dies ist der...
KIOXIA stellte heute die EXCERIA PLUS G4 SSD-Serie für Gamer und Content Creator vor, die auf der Suche nach mehr...
AGON by AOC ist nach den neuesten Daten von IDC Research - Gaming Tracker Q1-Q3 2024, weiterhin weltweiter Marktführer im...
AVM hat ein umfassendes Update für die FRITZ!Fon-Modelle X6, C6, C5 und C4 bereitgestellt. Neben zahlreichen Designoptimierungen bietet das Update...
KIOXIA Europe gibt bekannt, dass das Verschlüsselungsmodul der Enterprise-NVMe-PCIe-5.0-SSDs der CM7-Serie den Anforderungen des Federal Information Processing Standard (FIPS) 140-3...
Mit dem Ryzen 9 7950X3D von AMD haben wir heute eine Zen 4-CPU mit satten 16 Kernen und 3D V-Cache Technologie im Test. Besonders im Bereich Gaming verspricht AMD eine hohe Performance.
Mit der Cloud-Scale Capacity MG11ACA24TE stellte Toshiba erst kürzlich seine neue Enterprise-Festplatte mit satten 24 TB vor. Diese HDD ist das erste Modell der Familie mit 1 GB Puffer. Mehr dazu im Test.
Die FURY RENEGADE ist eine SSD-Familie von Kingston, basierend auf einem PCI Gen4 Interface und Phison-Controller. Wir haben uns das Modell ohne Kühlkörper und mit 2 TB Speicherkapazität im Test ganz genau angesehen.
Mit der Portable SSD T9 bietet Samsung den Nachfolger der beliebten T7-Familie an. Die Drives verwenden ein USB 3.2 Gen2x2 Interface und bieten entsprechend hohe Datenraten bis 2 GB/s. Mehr dazu im Test der 2 TB Version.