Kaspersky Anti-Virus
 

Home
 mailto:klsupport@kasperskylabs.ir E-store
Search
 
   
Online virus scanner

 
   










 

   

• آنتی ویروس کسپرسکی از تکنولوژی "RootKit" استفاده نمی کند.

  

طی اعلام آواژنگ سیستم ،گزارش اعلام شده در تاریخ 12 January سال 2006 برابر با 22 دی ماه 84 توسط مارک راشینویچ از یک شرکت نرم افزاری که به وجود Rootkit در آنتی ویروس کسپرسکی اشاره کرده بودند ، توسط لابراتور کسپرسکی رد شد .
در ذیل به توضیحاتی از یوجین کسپرسکی مدیر کل بخش تحقیقات ضدویروس لابراتوار کسپرسکی و مالک شرکت می پردازیم :
یوجین کسپرسکی : مارک راشینویچ ، یکی از کارشناسان مطرح IT ، اعلام کرد که آنتی ویروس ما از تکنولوژی Rootkit استفاده می کند و توضیح ایشان در سایت PC World به ثبت رسیده است .
محصولات ما از تکنولوژی به نام ™IStreams استفاده می کند و این تکنولوژی موضوعی بود که آقای راشینویچ را نگران کرده بود، اما این تکنولوژی Root kit نمی باشد .
سالها قبل ما استفاده از تکنولوژی ™IStreams را برای بالا بردن کارائی عملیات Scan آغاز کردیم ، بطور کلی این موضوع بدین معناست که محصولات ما از NTFS Alternate Data Streams برای نگهداری Checksum از فایل های مستقردر سیستم کاربران استفاده می کند، و چنانچه Checksum ایجاد شده بین دو Scan بدون تغییر بماند. آنتی ویروس کسپرسکی متوجه شده که این فایل مورد حمله و آلودگی قرار نگرفته است و عملیات Scan را برروی آن انجام نمی دهد ، در غیر اینصورت عملیات Scan برروی آن فایل مجدداً انجام می گردد .
برای مشاهده NTFS Alternate Data Streams ابزارهای مخصوصی مورد نیاز می باشد .
زمانی که Scan در آنتی ویروس کسپرسکی فعال می گردد، برنامه، Stream های مربوط را پنهان می کند، چرا که این Stream ها اطلاعات داخلی آنتی ویروس می باشند . تنها بدلیل اینکه امکان مشاهده آنها بصورت خودکار و یا با ابزار ویژه ایی وجود ندارد به معنی مخرب بودن آن نیست و همچنین به معنای استفاده از تکنولوژی Rootkit نمی باشد .

ما باور داریم که این تکنولوژی ، Rootkit نبوده و مطمئن هستیم که هکرها و یا Malware ها امکان فرصت طلبی و تخریب را با توجه به دلایل ذیل ندارند .

  •  زمانی که آنتی ویروس کسپرسکی فعال می باشد، Stream ها پنهان بوده و هیچ پروسه (شامل سیستم ) امکان دسترسی به آنها را ندارند .

  •  اگر آنتی ویروس کسپرسکی غیرفعال یا Disable شود، امکان مشاهده Stream ها تنها توسط ابزارهای مخصوص فراهم می گردد .

  •  اگر یک Stream توسط( برنامه مخرب) اطلاعات و یا کد مخرب (برای مثال بعد از راه اندازی مجدد سیستم در حالت Safe mode ) مجدداً نوشته شود، آنتی ویروس کسپرسکی بعد از راه اندازی عادی سیستم، در حال خواندن Stream فرمت آن را شناسایی نخواهد کرد، بنابراین مجدداً بانک اطلاعات Checksum را می سازد و اطلاعات ناشناس Checksum را حذف می کند .

 

PC world به گفته راشینوبیچ اعلام کرد ، خطر اعلام شده در آنتی ویروس های کسپرسکی و سیمانتک در حد سونی نبوده و توسط یک نویسنده ویروس ایجاد نشده است .
مختصر اعلام می کنم هیچ خطری برای کاربران آنتی ویروس کسپرسکی وجود ندارد چرا که راهی برای سوء استفاده از Stream های آنتی ویروس ما وجود ندارد .

به عقیده بنده هیچ راه برای شناسایی هر آنچه که در سیستم شما وجود دارد نیست و تنها راه فرمت کردن سیستم می باشد، آنگاه شما می دانید که هیچ چیز در سیستم شما به غیر از Boot Sector نمی باشد .
نرم افزارهای مختلف آنتی ویروس و سایر نرم افزار ها از فرمتهای مختلفی جهت ذخیره اطلاعات در سیستم خود استفاده می کنند، شامل اطلاعات فشرده و رمزگذاری شده . بنابراین کارشناسان IT بطور قطعی نمی توانند تشخیص دهند چه چیزهایی در داخل سیستم می باشد.
من هم بطور کامل نمی دانم که در داخل هر فایل مستقر در سیستم خودم چه چیزهایی وجود دارد ، در واقع من حتی از تمام واقعیت های تک تک کتاب هایم در کتابخانه خود مطلع نیستم .

بطور خلاصه : من فکر می کنم مشکل “Rootkit” بیش از حد بزرگ نمائی شده و می بایست کاربرانی که خود امکان آنالیز ندارند را از این اشتباهات مطلع ساخت .

 
 


Copyright © 2004-2005 Avajang ICT Group - Avajang System
Kaspersky Anti-Virus