Kaspersky Lab commente les accusations d'utilisation de technologie rootkit dans Kaspersky® Anti-Virus

Kaspersky Lab commente les accusations d'utilisation de technologie rootkit dans Kaspersky® Anti-Virus

Les experts de Kaspersky Lab déclarent que la technologie iStreams™ employée dans Kaspersky Anti-Virus ne peut être utilisée par les auteurs malicieux.


La presse se fait l'écho d'un article de Mark Russinovich - spécialiste dans le domaine de la sécurité informatique concernant l'utilisation de technologie rootkit dans les solutions antivirus de Kaspersky Lab. Compte-tenu de l'ampleur médiatique de cette information et de l'attention accrue de la communauté informatique face aux problèmes de sécurité, Kaspersky Lab tient à préciser l'absence de risques pour ses utilisateurs et dénonce l'usage abusif du mot rootkit.

Mark Russinovich, a décrété que Kaspersky Lab exploite certaines particularités des technologies de rootkit dans ses produits. Kaspersky Lab précise que la technologie iStreams™ employée dans Kaspersky Anti-Virus ne peut être utilisée par les auteurs malicieux dans le but de nuire aux utilisateurs de ce produit. Quant à l'emploi du terme rootkit pour décrire cette technologie, il est tout à fait incorrect et abusif.

Cette technologie a été employée pour la première fois dans la version 5 des programmes Anti-Virus de Kaspersky Lab il y a deux ans. IStreams permet de renforcer la performance du scanning sur l'ordinateur de l'utilisateur grâce à l'utilisation de flux de données NTFS alternatifs pour la conservation de données suite à des contrôles de fichiers. Si cette procédure de contrôle est inchangée depuis le dernier scan, le programme antivirus en déduit que le fichier n'a fait l'objet d'aucun changement et qu'un scan n'est pas nécessaire.

Pour consulter des flux de données NTFS alternatifs, des outils spéciaux sont nécessaires. Le fait que ces flux de données ne soient pas visibles en mode automatique ne veut pas dire que la technologie utilisée est malicieuse.

Selon les experts de Kaspersky Lab, la technologie iStreams n'a rien à voir avec un rootkit et ne permet pas à un cyber-criminel de nuire aux machines des internautes.

Si Kaspersky Anti-Virus est activé, les flux sont masqués et aucune tâche n'est autorisée y compris les tâches systèmes.

Si Kaspersky Antivirus est désactivé, les flux deviennent alors visibles à l'aide d'outils spécifiques.

Si le flux n'est plus contrôlé par Kaspersky, un processus peut réécrire ou modifier ces données. Il est alors possible qu'un code malicieux puisse s'y introduire. Mais étant donné que cette machine n'a plus de protection antivirus, elle est totalement vulnérable.

Si l'antivirus Kaspersky est de nouveau lancé ou nouvellement installé sur la machine voire même après un redémarrage de la machine en mode sans échec, alors Kaspersky Anti-Virus lors de la lecture du flux ne reconnait pas son propre format et entame donc une nouvelle création des bases de contrôle des fichiers.

La technologie iStreams offre aux utilisateurs de Kaspersky Anti-Virus des avantages évidents au plan de la performance et ne présente aucun danger quant à son utilisation.

Retrouvez les commentaires d'Eugène Kaspersky sur Viruslist.com (en anglais).

13.01.2006

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.