|
U poslednjih nekoliko dana digla se velika prasina u zapadnim IT medijima posto je, posle Sony afere sa rootkitom u PlayStation DVD-jevima, rootkit pronadjen i u Symantecovom proizvodu Norton Systemworks, i to upravo od strane BlackLight tima kompanije F-Secure.
Na pocetku treba reci da je razlika izmedju onoga sto je Sony radio i ovoga sa Symantec-om ogromna.
Norton Systemworks ima funkcionalnost koja se zove "Protected Recycle Bin" koja treba da omoguci korisniku da povrati obrisane fajlove koji bi inace bili zauvek izgubljeni. Ovi fajlovi su obicno pohranjeni u folderu na putanji C:\Recycler\Nprotect - i on je sakriven rootkit tehnologijom. U principu nema tu niceg loseg osim jedne sitnice...
... maliciozni softver takodje moze da iskoristi taj skriveni folder kako bi se sam sakrio u njemu tako da ne moze da ga pronadje nijedan konvencionalni anti-virus softver (osim F-Secure Internet Security 2006 koji ima ugradjenu BlackLight tehnologiju). Ipak, do sada nije primecen neki malware koji je pokusao ovo da iskoristi.
Glavna razlika izmedju Sony i Symantec rootkit-ova nije tehnoloska vec ideoloska. Dok je Symantec-ov rootkit deo osmisljene i dokumentovane funkcionalnosti softvera koji moze da se po potrebi ukljucuje i iskljucuje kao i deinstalira, kod Sony-ja to nije bio slucaj.
Znaci, nema neke panike oko svega ovoga kao u slucaju Sony-ja ali naslov lepo zvuci 
|
