reklama

Také Symantec používal techniku rootkitů

Společnost Symantec momentálně rychle odstraňuje ze svého balíku Norton SystemWorks techniku, která se velmi podobá praktikám rootkitů. Podobně jako u mediálně "profláknutého" případu Sony DRM maskuje soubory a adresáře tak, aby byly pro systém neviditelné.

V tomto případě však není motivace nijak zákeřná, jedná se o funkci Norton Protected Recycle Bin, která rozšiřuje funkce standardního Koše o možnost obnovy souborů, smazaných omylem. V rámci běžného Koše je vytvořen adresář NProtect, jehož obsah je však pro systém neviditelný. V takovém případě však hrozí, že se do podobných složek ukryje nějaký malware, který je pak při běžném skenování pomocí antiviru neodhalitelný. Podrobněji se o potenciálním riziku rozepisuje samotný Symantec.

Symantec však připomíná, že antivirové programy včetně Norton AntiVirus by ale v takovém případě odhalily aktivní malware v paměti. Přesto však firma nechce riskovat podobnou mediální ostudu jako Sony a pro jistotu bude vše, co souvisí s Norton Protected Recycle Bin, v systému běžně viditelné a pro Windows API přístupné. Funkčnost tohoto nástroje zůstane zachována jako doposud. Uživatelé si mohou stáhnout příslušnou "záplatu" prostřednictvím služby LiveUpdate. Podle slov Symantecu dosud nebyl zaznamenán žádný případ zneužití tohoto potenciálního rizika a záplata má případné riziko zcela eliminovat.

Zdroj: Betanews

Témata článku: Windows

37 komentářů

Nejnovější komentáře

  • J 11. 3. 2006 16:28:12
    MAM TAKOVEJ DOJEM ZE NEVIS O CEM MLUVIS.ZKUS NAPRIKLAT HRAT ONLINE HRY A...
  • Peter Lehotsky, Peter Lehotsky 16. 1. 2006 9:05:13
    $950 per server za neco co ma byt soucasti...
  • Peter Lehotsky, Peter Lehotsky 16. 1. 2006 9:03:14
    Pokud nekdo zpochybnoval existenci sitoveho kose na win serverech tak to...
reklama
Určitě si přečtěte


reklama