Søg

Symantec efterlyser rootkit-definition

Sikkerhedsfirmaet Symantec efterlyser nu en fælles definition af begrebet "rootkit", efter selskabet tidligere på ugen blev anklaget for at bruge rootkit-teknologi.

14. januar 2006 kl. 08.00
Jesper Stein Sandal Jesper Stein Sandal
IDG News Service IDG News Service

Sikkerhedsfirmaet Symantec vil nu forsøge at samle kollegaerne i sikkerhedsbranchen for at skabe enighed om en fælles definition af begrebet "rootkit", som Symantec i denne uge fik påklistret dele af selskabets software.

Rootkit dækker sædvanligvis over et programs evne til at skjule sig så dybt i systemet, at det ikke kan spores med almindelige værktøjer.

Denne kamouflage-teknik har været kendt i årevis på Unix-systemer, men er nu også begyndt at dukke op blandt ondsindede programmer, der spredes via internettet.

Symantecs Systemworks benyttede sig imidlertid af en kamouflage-lignende teknik til at beskytte den udvidede papirkurvsfunktion, der følger med programpakken.

Opdagelsen af Symantecs kamouflage-trick førte til en del debat i sikkerhedskredse, fordi det frygtes, at de gode intentioner kan misbruges.

I november sidste år blev pladeselskabet Sony BMG udsat for skarp kritik, da det kom frem, at selskabets software til kopisikring kunne misbruges til at skjule bagdørsprogrammer.

Det satte samtidig fokus på de ærlige programmers brug af kamouflage-teknikker, hvor antivirusfirmaerne Symantec og Kaspersky Lab er blevet udpeget.

Begge firmaer fastholder dog, at deres software ikke er rootkits, selvom de benytter kamouflage-teknikker.

Nu forsøger Symantec altså at få opbakning til en fælles definition af begrebet.

- Vi har allerede kontaktet IT-ISAC, et forum for sikkerhedsfirmaer og uafhængige eksperter, og spurgt, om de vil hjælpe os med at starte en åben diskussion, siger udviklingschef Vincent Weafer fra Symantec Security Response.

Ifølge Vincent Weafer ligner problemstillingen den, som har ført til arbejdet med at fastlægge en definition af begrebet spyware.

Hvorvidt en fælles definition vil ændre ved brugen af begrebet rootkit i en bredere sammenhæng, stiller teknisk chef Alan Paller fra sikkerhedsorganisationen SANS Institute spørgsmålstegn ved.

- Jeg tror ikke, du kan forhindre befolkningen i at bruge ordet på den måde, de har lyst til. Så selv hvis der fandtes en standarddefinition, så ville det ikke ændre ved den måde, ordet bliver brugt, siger Alan Paller.

Ifølge antivirusfirmaet F-Secure, som var blandt de første til at sætte fokus på rootkit-problemerne, kender selskabet blot til godt en halv snes ærlige programmer, som benytter sig af kamouflage-teknik. De fleste er ifølge F-Secure specialværktøjer.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Quadsat ApS

    Software Developer

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    Forsvarets Efterretningstjeneste

    Tekniske analytikere med forståelse for netværk

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Sales Manager, Cloud Security & Software - Ledelse & forretningsudvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    5 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    6 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine

    Se seneste uge