Der Sicherheitsanbieter Symantec will seine Antivirenprodukte um eine Funktion zur Erkennung von Rootkits erweitern.
Damit sollen Schadprogramme, die sich tief im System verstecken und mittels Rootkits zusätzlich tarnen, schon vor dem vollständigen Hochfahren des Betriebssystems entdeckt werden.
Der Sicherheitsspezialist reagiert damit auf den Wirbel um Rootkits. Bekanntlich war Sony durch die Verwendung eines Rootkits zur Tarnung der Kopierschutzapplikation XCP in die Kritik geraten. Der Software-Techniker und XCP-Aufdecker Mark Russinovich will zudem herausgefunden haben, dass auch Security-Anbieter wie Kaspersky oder Symantec Rootkit-ähnliche Techniken in Ihren Programmen integriert haben. Symantec hat die Funktionen inzwischen per Patch aus seinen Produkten entfernt. Kasperksy teilte mit, die umstrittene Applikation diene lediglich der Performance-Erhöhung und könne von Hackern nicht missbraucht werden.
Wichtigster Bestandteil der Symantec-Updates ist eine neue Treibertechnologie für den Virenscanner, der dadurch im Kernelmodus arbeitet. So kann das Antivirenprogramm auch getarnte Schadprogramme aufspüren. Über die Verzahnung mit dem Kernel arbeitet der Virenscanner bereits, während das Betriebsystem hochgefahren wird und kann so direkt gesperrte Dateien prüfen und Reparaturen einleiten. Zudem ist die Überprüfung von Programmdateien möglich, die benutzerdefiniert gestartet werden.
Die Neuerungen werden voraussichtlich Ende Februar per Live-Update in die Produkte eingespeist.