Symantec efterlyser rootkit-definition

Sikkerhedsfirmaet Symantec efterlyser nu en fælles definition af begrebet "rootkit", efter selskabet tidligere på ugen blev anklaget for at bruge rootkit-teknologi.

Sikkerhedsfirmaet Symantec vil nu forsøge at samle kollegaerne i sikkerhedsbranchen for at skabe enighed om en fælles definition af begrebet "rootkit", som Symantec i denne uge fik påklistret dele af selskabets software.

Rootkit dækker sædvanligvis over et programs evne til at skjule sig så dybt i systemet, at det ikke kan spores med almindelige værktøjer.

Denne kamouflage-teknik har været kendt i årevis på Unix-systemer, men er nu også begyndt at dukke op blandt ondsindede programmer, der spredes via internettet.

Symantecs Systemworks benyttede sig imidlertid af en kamouflage-lignende teknik til at beskytte den udvidede papirkurvsfunktion, der følger med programpakken.

Opdagelsen af Symantecs kamouflage-trick førte til en del debat i sikkerhedskredse, fordi det frygtes, at de gode intentioner kan misbruges.

I november sidste år blev pladeselskabet Sony BMG udsat for skarp kritik, da det kom frem, at selskabets software til kopisikring kunne misbruges til at skjule bagdørsprogrammer.

Det satte samtidig fokus på de ærlige programmers brug af kamouflage-teknikker, hvor antivirusfirmaerne Symantec og Kaspersky Lab er blevet udpeget.

Begge firmaer fastholder dog, at deres software ikke er rootkits, selvom de benytter kamouflage-teknikker.

Nu forsøger Symantec altså at få opbakning til en fælles definition af begrebet.

- Vi har allerede kontaktet IT-ISAC, et forum for sikkerhedsfirmaer og uafhængige eksperter, og spurgt, om de vil hjælpe os med at starte en åben diskussion, siger udviklingschef Vincent Weafer fra Symantec Security Response.

Ifølge Vincent Weafer ligner problemstillingen den, som har ført til arbejdet med at fastlægge en definition af begrebet spyware.

Hvorvidt en fælles definition vil ændre ved brugen af begrebet rootkit i en bredere sammenhæng, stiller teknisk chef Alan Paller fra sikkerhedsorganisationen SANS Institute spørgsmålstegn ved.

- Jeg tror ikke, du kan forhindre befolkningen i at bruge ordet på den måde, de har lyst til. Så selv hvis der fandtes en standarddefinition, så ville det ikke ændre ved den måde, ordet bliver brugt, siger Alan Paller.

Ifølge antivirusfirmaet F-Secure, som var blandt de første til at sætte fokus på rootkit-problemerne, kender selskabet blot til godt en halv snes ærlige programmer, som benytter sig af kamouflage-teknik. De fleste er ifølge F-Secure specialværktøjer.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på leasing, detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
"Det kan godt være, at du tjener flere penge i det private, men du har ikke det samme fokus på faglighed, sammenhold og netværk som i det offentlige."
"Når først noget fungerer i det offentlige, så går man all in, og det kan man også mærke for tiden i forhold til ny teknologi og digitalisering i kommunerne."
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.