Symantec efterlyser rootkit-definition

Sikkerhedsfirmaet Symantec efterlyser nu en fælles definition af begrebet "rootkit", efter selskabet tidligere på ugen blev anklaget for at bruge rootkit-teknologi.

Sikkerhedsfirmaet Symantec vil nu forsøge at samle kollegaerne i sikkerhedsbranchen for at skabe enighed om en fælles definition af begrebet "rootkit", som Symantec i denne uge fik påklistret dele af selskabets software.

Rootkit dækker sædvanligvis over et programs evne til at skjule sig så dybt i systemet, at det ikke kan spores med almindelige værktøjer.

Denne kamouflage-teknik har været kendt i årevis på Unix-systemer, men er nu også begyndt at dukke op blandt ondsindede programmer, der spredes via internettet.

Symantecs Systemworks benyttede sig imidlertid af en kamouflage-lignende teknik til at beskytte den udvidede papirkurvsfunktion, der følger med programpakken.

Opdagelsen af Symantecs kamouflage-trick førte til en del debat i sikkerhedskredse, fordi det frygtes, at de gode intentioner kan misbruges.

I november sidste år blev pladeselskabet Sony BMG udsat for skarp kritik, da det kom frem, at selskabets software til kopisikring kunne misbruges til at skjule bagdørsprogrammer.

Det satte samtidig fokus på de ærlige programmers brug af kamouflage-teknikker, hvor antivirusfirmaerne Symantec og Kaspersky Lab er blevet udpeget.

Begge firmaer fastholder dog, at deres software ikke er rootkits, selvom de benytter kamouflage-teknikker.

Nu forsøger Symantec altså at få opbakning til en fælles definition af begrebet.

- Vi har allerede kontaktet IT-ISAC, et forum for sikkerhedsfirmaer og uafhængige eksperter, og spurgt, om de vil hjælpe os med at starte en åben diskussion, siger udviklingschef Vincent Weafer fra Symantec Security Response.

Ifølge Vincent Weafer ligner problemstillingen den, som har ført til arbejdet med at fastlægge en definition af begrebet spyware.

Hvorvidt en fælles definition vil ændre ved brugen af begrebet rootkit i en bredere sammenhæng, stiller teknisk chef Alan Paller fra sikkerhedsorganisationen SANS Institute spørgsmålstegn ved.

- Jeg tror ikke, du kan forhindre befolkningen i at bruge ordet på den måde, de har lyst til. Så selv hvis der fandtes en standarddefinition, så ville det ikke ændre ved den måde, ordet bliver brugt, siger Alan Paller.

Ifølge antivirusfirmaet F-Secure, som var blandt de første til at sætte fokus på rootkit-problemerne, kender selskabet blot til godt en halv snes ærlige programmer, som benytter sig af kamouflage-teknik. De fleste er ifølge F-Secure specialværktøjer.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Analytics, BI og big data: Få succes med de nye løsninger og teknologier

En række nye koncepter og teknologier vinder i disse år frem under kategorierne analytics, BI og big data. Det er et it-område i en rivende udvikling. Bliv klogere på de nye teknologier på denne konference.

24. april 2019 | Læs mere


Industri 4.0: IoT, data og den afgørende kobling til forretningen

På dette roundtable tager vi udgangspunkt i mulighederne inden for Industri 4.0, herunder Internet of Things i og uden for virksomheden samt de nye muligheder for ændrede kunderelationer. Rundbordsdiskussionen ledes af Computerworlds erfarne chefredaktør Lars Jacobsen og krydres med eksempler og erfaringer fra blandt andet Beijer Electronics. Undervejs vil der være rig lejlighed til at netværke med de øvrige deltagere og lære af deres erfaringer.

24. april 2019 | Læs mere


Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere






Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
White paper
Hvad gør du? Printsikkerhed er en trussel for din virksomhed!
Du tænker nok: Er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko. Læs dette whitepaper og bliv klar over hvad det er du skal være opmærksom på.