NEWS / Update: Symantec-Scanner soll künftig Root-Kits erkennen
10.02.2006 21:00 Uhr    0 Kommentare

Symantec hat angekündigt, seine Antivirenprodukte um eine Funktion zur Erkennung von Rootkits zu erweitern. Damit sollen Schadprogramme, die sich tief im System verstecken und mittels Rootkits zusätzlich tarnen, schon vor dem vollständigen Hochfahren des Betriebssystems entdeckt werden.

Der Secutity-Spezialist reagiert damit auf den medialen Wirbel um Rootkits. Nachdem Sony durch die Verwendung eines Rootkits zur Tarnung der Kopierschutzapplikation XCP unter Beschuss geraten war, meldete der Software-Techniker und XCP-Aufdecker Mark Russinovich, dass auch Sicherheitsfirmen wie Kaspersky aber auch Symantec Rootkit-ähnliche Techniken in Ihren Programmen integriert hätten. Während Symantec umgehend reagierte und die kritisierten Funktionen per Patch aus seinen Produkten entfernte, wehrte sich Kaspersky. Die umstrittene Funktion diene lediglich der Performanceerhöhung und könne von Hackern ohnehin nicht missbraucht werden.

Essentieller Bestandteil der Symantec-Updates ist eine neue Treibertechnologie für den Virenscanner, wodurch dieser im Kernel-Modus arbeitet. Das heißt, dass das Programm mit dem Herzen des Betriebssystems verzahnt ist, wodurch das Antivirenprogramm in der Lage ist, auch getarnte Schadprogramme aufzuspüren. "Rootkits sind sehr schwer zu erkennen und daher auch schwierig zu bekämpfen", so Symantec-Sprecherin Antje Weber. Sie sitzen tief im Computersystem versteckt und können sich auf diese Weise vor gängigen Scanmethoden eines AV-Programmes verbergen. Über die Verzahnung mit dem Kernel arbeitet der Virenscanner bereits während das Betriebsystem hochgefahren wird und kann so direkt gesperrte Dateien prüfen und Reparaturen einleiten. Weiters ist die Überprüfung von Programm-Dateien möglich, die im Kontext des Benutzers gestartet werden.

Die Technologieneuerungen werden per Live-Update in die Produkte eingespeist. Entsprechende Updates will Symantec Ende Februar für die 2006er-Versionen von Norton Internet Security, Norton AntiVirus und Norton SystemWorks sowie für die Symantec AntiVirus Corporate Edition 10.0 und Symantec Client Security 3.0 über die Aktualisierungsfunktion LiveUpdate bereitstellen.

Quelle: Pressetext, Autor: Patrick von Brunn
INNO3D GeForce RTX 3080 Ti X3 OC im Test
INNO3D GeForce RTX 3080 Ti X3 OC im Test
INNO3D RTX 3080 Ti X3 OC

Nvidia bezeichnet die GeForce RTX 3800 Ti als seine neue Flaggschiff-Gaming-GPU, die erst kürzlich auf der Computex vorgestellt wurde. Wir haben die GeForce RTX 3080 Ti X3 OC von INNO3D ausführlich auf Herz und Nieren geprüft.

KFA2 RTX 3070 Ti SG (1-Click OC) im Test
KFA2 RTX 3070 Ti SG (1-Click OC) im Test
KFA2 GeForce RTX 3070 Ti SG

Auf der diesjährigen Computex präsentierte Nvidia zwei neue Ti-Versionen im GeForce-RTX-3000-Lineup. Dazu gehört auch die neue GeForce RTX 3070 Ti, die wir heute in Form der KFA2 Serious Gaming (1-Click OC) Karte im Test haben.

Toshiba N300 NAS Systems HDD 16 TB Test
Toshiba N300 NAS Systems HDD 16 TB Test
Toshiba N300 NAS HDD 16 TB

Mit der N300 bietet Toshiba eine Festplatten-Familie speziell für den Einsatz in NAS-Systemen an. Wir haben uns das 16-TB-Modell im Test genau angesehen und unter anderem mit der 14-TB-Version der N300 verglichen.

Intel Core i9-11900K und i5-11600K im Test
Intel Core i9-11900K und i5-11600K im Test
Core i9-11900K und i5-11600K

Mit Rocket Lake-S schickt Intel seine 11. Core-Generation ins Rennen und stattet die Serien i5, i7 und i9 mit neuen Modellen aus. Wir haben uns den Intel Core i9-11900K und den kleineren i5-11600K im Praxistest genau angesehen.