Symantec efterlyser rootkit-definition

Sikkerhedsfirmaet Symantec efterlyser nu en fælles definition af begrebet "rootkit", efter selskabet tidligere på ugen blev anklaget for at bruge rootkit-teknologi.

Sikkerhedsfirmaet Symantec vil nu forsøge at samle kollegaerne i sikkerhedsbranchen for at skabe enighed om en fælles definition af begrebet "rootkit", som Symantec i denne uge fik påklistret dele af selskabets software.

Rootkit dækker sædvanligvis over et programs evne til at skjule sig så dybt i systemet, at det ikke kan spores med almindelige værktøjer.

Denne kamouflage-teknik har været kendt i årevis på Unix-systemer, men er nu også begyndt at dukke op blandt ondsindede programmer, der spredes via internettet.

Symantecs Systemworks benyttede sig imidlertid af en kamouflage-lignende teknik til at beskytte den udvidede papirkurvsfunktion, der følger med programpakken.

Opdagelsen af Symantecs kamouflage-trick førte til en del debat i sikkerhedskredse, fordi det frygtes, at de gode intentioner kan misbruges.

I november sidste år blev pladeselskabet Sony BMG udsat for skarp kritik, da det kom frem, at selskabets software til kopisikring kunne misbruges til at skjule bagdørsprogrammer.

Det satte samtidig fokus på de ærlige programmers brug af kamouflage-teknikker, hvor antivirusfirmaerne Symantec og Kaspersky Lab er blevet udpeget.

Begge firmaer fastholder dog, at deres software ikke er rootkits, selvom de benytter kamouflage-teknikker.

Nu forsøger Symantec altså at få opbakning til en fælles definition af begrebet.

- Vi har allerede kontaktet IT-ISAC, et forum for sikkerhedsfirmaer og uafhængige eksperter, og spurgt, om de vil hjælpe os med at starte en åben diskussion, siger udviklingschef Vincent Weafer fra Symantec Security Response.

Ifølge Vincent Weafer ligner problemstillingen den, som har ført til arbejdet med at fastlægge en definition af begrebet spyware.

Hvorvidt en fælles definition vil ændre ved brugen af begrebet rootkit i en bredere sammenhæng, stiller teknisk chef Alan Paller fra sikkerhedsorganisationen SANS Institute spørgsmålstegn ved.

- Jeg tror ikke, du kan forhindre befolkningen i at bruge ordet på den måde, de har lyst til. Så selv hvis der fandtes en standarddefinition, så ville det ikke ændre ved den måde, ordet bliver brugt, siger Alan Paller.

Ifølge antivirusfirmaet F-Secure, som var blandt de første til at sætte fokus på rootkit-problemerne, kender selskabet blot til godt en halv snes ærlige programmer, som benytter sig af kamouflage-teknik. De fleste er ifølge F-Secure specialværktøjer.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
11 skridt, der sikrer dig det bedste udbytte af dit CRM-projekt
Dette whitepaper identificerer 11 skridt, som enhver organisation bør gennemgå i forbindelse med CRM-implementering.