Sony'nin CD kopya koruması amacıyla "rootkit" adı verilen yöntemle gizlenen "spyware" türü program kullandığını ortaya çıkaran Mark Russinovich, iki büyük antivirüs firmasını da benzer yöntemle sistem tarafından belirlenemeyen teknikler kullanması nedeniyle eleştirdi.

InfoWorld'un haberine göre daha çok kötü amaçlı yazılımların gizlenmek amacıyla kullandığı "rootkit"leri Symantec Norton SystemWorks ve Kaspersky Anti-Virus yazılımları da içeriyor. Russinovich bunun mantıklı bir gerekçesinin olamayacağını düşünüyor ve ürünlerinin doğru çalışması için "rootkit"e ihtiyaç olduğunu düşünen firmaları bu ürünlerini tekrar gözden geçirmeye davet ediyor. Russinovich, Symantec ve Kaspersky'nin tekniklerinin Sony gibi tehlikeli olmadığını vurguluyor, ancak kullanıcılar ve BT profesyonelleri için bu tür gizli yazılımların yine de "kötü" olduğunu ifade ediyor.

Symantec Norton SystemWorks PC-tuning (optimizasyon) yazılımı yedekleme dosyalarından oluşan bir dizini gizliyor. Symantec, kullanıcılarının bu tür dosyaları yanlışlıkla silmelerini engellemek amacıyla uzun süredir bu tekniği kullandıklarını kabul ediyor. Çoğu güvenlik yazılımı ile saptanabileceğinden dolayı düşük riskli bir durum olmakla birlikte hackerlerin bu özelliği gizlenmek amacıyla kullanma olasılığının olduğunu kabul eden Symantec geçtiğimiz Salı günü yayınladığı bir yama ile bu özelliği kaldırdığını duyurdu.

Kaspersky ise bir yıl önce kullanıma sunduğu sürüm 5 anti-virüs yazılımından beri "checksum" (sağlama toplamı) bilgilerini gizleyen "rootkit" teknikleri kullanıyor. Bu tekniğin yazılımlarının performansını artırdığını ifade eden firma yetkilileri bunun risk oluşturacağını düşünmüyor. Yine de perşembe günü gelen bir açıklama, Kaspersky'nin de Symantec benzeri bir düzeltme yapma olasılığına işaret ediyor.

Alıntı inndir.com