Symantec hat angekündigt, seine Antivirenprodukte um eine Funktion zur Erkennung von Rootkits zu erweitern. Damit sollen Schadprogramme, die sich tief im System verstecken und mittels Rootkits zusätzlich tarnen, schon vor dem vollständigen Hochfahren des Betriebssystems entdeckt werden.
Der Secutity-Spezialist reagiert damit auf den medialen Wirbel um Rootkits. Nachdem Sony durch die Verwendung eines Rootkits zur Tarnung der Kopierschutzapplikation XCP unter Beschuss geraten war, meldete der Software-Techniker und XCP-Aufdecker Mark Russinovich, dass auch Sicherheitsfirmen wie Kaspersky aber auch Symantec Rootkit-ähnliche Techniken in Ihren Programmen integriert hätten. Während Symantec umgehend reagierte und die kritisierten Funktionen per Patch aus seinen Produkten entfernte, wehrte sich Kaspersky. Die umstrittene Funktion diene lediglich der Performanceerhöhung und könne von Hackern ohnehin nicht missbraucht werden.
Essentieller Bestandteil der Symantec-Updates ist eine neue Treibertechnologie für den Virenscanner, wodurch dieser im Kernel-Modus arbeitet. Das heißt, dass das Programm mit dem Herzen des Betriebssystems verzahnt ist, wodurch das Antivirenprogramm in der Lage ist, auch getarnte Schadprogramme aufzuspüren. "Rootkits sind sehr schwer zu erkennen und daher auch schwierig zu bekämpfen", so Symantec-Sprecherin Antje Weber. Sie sitzen tief im Computersystem versteckt und können sich auf diese Weise vor gängigen Scanmethoden eines AV-Programmes verbergen. Über die Verzahnung mit dem Kernel arbeitet der Virenscanner bereits während das Betriebsystem hochgefahren wird und kann so direkt gesperrte Dateien prüfen und Reparaturen einleiten. Weiters ist die Überprüfung von Programm-Dateien möglich, die im Kontext des Benutzers gestartet werden.
Die Technologieneuerungen werden per Live-Update in die Produkte eingespeist. Entsprechende Updates will Symantec Ende Februar für die 2006er-Versionen von Norton Internet Security, Norton AntiVirus und Norton SystemWorks sowie für die Symantec AntiVirus Corporate Edition 10.0 und Symantec Client Security 3.0 über die Aktualisierungsfunktion LiveUpdate bereitstellen.
ASUS Republic of Gamers (ROG) hat den ROG Strix GS-BE18000 vorgestellt. Der ROG Strix GS-BE18000 bietet bis zu 20 Gbit/s...
Wer schon einmal in einem Online-Casino gespielt hat, kennt das Gefühl: Der Gewinn ist da, aber die Auszahlung dauert, oder...
be quiet! stellt mit dem Pure Power 13 M die nächste Evolutionsstufe seiner vielfach ausgezeichneten und beliebten Mainstream-Netzteilserie vor. Das...
Die Lexar Armor 700 Portable SSD ist gemäß Schutzart IP66 sowohl staub- als auch wasserdicht. Dank ihrer robusten Konstruktion übersteht...
Hersteller Gigabyte hat das neue BIOS-Update für TRX50 Motherboards veröffentlicht, das volle Unterstützung der kürzlich auf den Markt gekommenen AMD...
Die Armor 700 Portable SSD von Lexar ist gemäß Schutzart IP66 sowohl staub- als auch wasserdicht und damit perfekt für den Outdoor-Einsatz geeignet. Mehr dazu in unserem Test des 1-TB-Exemplars.
Mit der T-FORCE Z540 bietet Hersteller TEAMGROUP eine schnelle PCIe Gen5 SSD mit bis zu 4 TB Speicherkapazität an. Wir haben uns das 2-TB-Modell im Test angesehen und z.B. mit anderen Gen5-Drives verglichen.
Die Familie der Iron Wolf Pro NAS-Festplatten ist für Dauerbetrieb, Zuverlässigkeit und den Einsatz in Multi-Bay-Systemen ausgelegt. Wir haben das 24-TB-Modell durch unseren Parcours geschickt.
Unter der Marke SanDisk Professional bietet Western Digital eine All-Terrain-Festplatte namens G-DRIVE ArmorATD an. Wir haben die mobile HDD mit IP54-Klassifizierung und satten 6 TB im Test auf Herz und Nieren geprüft.