17-01-06 10:05
Symantec i Kaspersky također koriste "rootkit"
piše ACO DMITROVIĆ
Već smo pisali o slučaju tvrtke Sony koja je nastojala ograničiti broj kopiranja autorskih djela pomoću skrivenog softvera. Mark Russinovich otkrio je nedavno da i druge tvrtke koriste slične tehnike.
Symantecov proizvod SystemWorks nudi zaštitu datoteka od nehotičnog brisanja na taj način da od korisnika i administratora sakriva dio diskovnog prostora. Symantec osporava da se radi o rootkitu, tvrdeći da rootkit implicira lošu namjeru, koje ovdje očigledno nema. No ipak, administrator računala bi, u najmanju ruku, trebao znati s koliko diskovnog prostora raspolaže. S druge strane, crackeri bi mogli iskoristiti Symantecov kod kako bi sakrili svoje prisustvo na provaljenom računalu. Symantec je izdao zakrpu, pomoću koje se skriveni prostor otkriva unutar standardnog Recycle Bina.
Kasperski AntiVirus od verzije 5 sakriva kontrolne sume datoteka. Predstavnici tvrtke izjavili su da ova tehnika poboljšava performanse njihova programa te da ne predstavlja nikakvu opasnost, jer se ne može zloupotrijebiti.
Russinovich se slaže da oba ova primjera sakrivanja podataka nisu tako opasna kao Sonyjev program, za koji je otkriven exploit i čak napravljen virus koji iskorištava tu ranjivost. No ipak, Mark smatra kako nije dobro da bilo koja tvrtka isporučuje softver koji nešto skriva od korisnika i administratora. Takvi programi mijenjaju način na koji Windowsi funkcioniraju. Ako promjena nije transparentna, administratori i korisnici više ne mogu znati kako sustav funkcionira.
Tako su Symantec i Kasperski, nakon Sonyja, nove "žrtve" RootkitRevealera, programa za otkrivanje rootkita na Windowsima. Tek je zaštitni program, koji koriste administratori kako bi provjerili da li su im računala provaljena, otkrio na koji način ove komercijalne aplikacije sakrivaju svoj rad od korisnika, u nastojanju da ga zaštite od njega samoga. No time se otvaraju brojna "politička" i etička pitanja, tako da vjerujemo kako ćemo i ubuduće moći pratiti ovu temu.
|