Symantec hat angekündigt, seine Antivirenprodukte um eine Funktion zur Erkennung von Rootkits zu erweitern. Damit sollen Schadprogramme, die sich tief im System verstecken und mittels Rootkits zusätzlich tarnen, schon vor dem vollständigen Hochfahren des Betriebssystems entdeckt werden.
Der Secutity-Spezialist reagiert damit auf den medialen Wirbel um Rootkits. Nachdem Sony durch die Verwendung eines Rootkits zur Tarnung der Kopierschutzapplikation XCP unter Beschuss geraten war, meldete der Software-Techniker und XCP-Aufdecker Mark Russinovich, dass auch Sicherheitsfirmen wie Kaspersky aber auch Symantec Rootkit-ähnliche Techniken in Ihren Programmen integriert hätten. Während Symantec umgehend reagierte und die kritisierten Funktionen per Patch aus seinen Produkten entfernte, wehrte sich Kaspersky. Die umstrittene Funktion diene lediglich der Performanceerhöhung und könne von Hackern ohnehin nicht missbraucht werden.
Essentieller Bestandteil der Symantec-Updates ist eine neue Treibertechnologie für den Virenscanner, wodurch dieser im Kernel-Modus arbeitet. Das heißt, dass das Programm mit dem Herzen des Betriebssystems verzahnt ist, wodurch das Antivirenprogramm in der Lage ist, auch getarnte Schadprogramme aufzuspüren. "Rootkits sind sehr schwer zu erkennen und daher auch schwierig zu bekämpfen", so Symantec-Sprecherin Antje Weber. Sie sitzen tief im Computersystem versteckt und können sich auf diese Weise vor gängigen Scanmethoden eines AV-Programmes verbergen. Über die Verzahnung mit dem Kernel arbeitet der Virenscanner bereits während das Betriebsystem hochgefahren wird und kann so direkt gesperrte Dateien prüfen und Reparaturen einleiten. Weiters ist die Überprüfung von Programm-Dateien möglich, die im Kontext des Benutzers gestartet werden.
Die Technologieneuerungen werden per Live-Update in die Produkte eingespeist. Entsprechende Updates will Symantec Ende Februar für die 2006er-Versionen von Norton Internet Security, Norton AntiVirus und Norton SystemWorks sowie für die Symantec AntiVirus Corporate Edition 10.0 und Symantec Client Security 3.0 über die Aktualisierungsfunktion LiveUpdate bereitstellen.
Razer hat die neue Generation des Blade 18 vorgestellt, die sich nicht nur an Gamer, sondern gezielt auch an KI-Entwickler...
Dell Technologies erweitert sein Notebook-Portfolio um die neuen Modelle Dell 14S und Dell 16S. Die Geräte richten sich an Business-Anwender...
AMD hat laut aktuellem Mercury-Report für das erste Quartal 2026 einen neuen Rekord beim Server-Umsatzanteil erreicht. Mit einem Anteil von...
KIOXIA hat die neue XG10-Serie angekündigt, die speziell für leistungsstarke PC-Systeme entwickelt wurde. Die neuen PCIe-5.0-SSDs richten sich an anspruchsvolle...
Noctua erweitert sein Lüfter-Portfolio um die neue chromax.black-Version des NF-A12x25 G2. Der 120-mm-Lüfter erscheint sowohl als Einzelmodell als auch im...
Die Familie der IronWolf Pro Festplatten von Hersteller Seagate adressiert vor allem NAS-Systeme im Profi-Segment. Wir haben uns das aktuelle Flaggschiff der CMR-Plattform mit satten 32 TB im Praxistest zur Brust genommen.
Mit der FireCuda X Vault präsentiert Seagate eine neue externe Festplatte, die vollständig über USB-C versorgt wird und bis zu satte 20 TB bietet. LED-Beleuchtung und ein passendes Toolkit runden das Gesamtpaket ab.