Mark Russinovich, profesional de la informática, declaró recientemente que Kaspersky Lab utiliza la tecnología “rootkit” en sus antivirus. Kaspersky no está de acuerdo.
Kasperky Lab declara que la tecnología iStreams utilizada en los antivirus de Kaspersky no puede ser explotada por un usuario malévolo y que es incorrecto considerarla como “rootkit”.
La tecnología iStreams se integró en la gama de productos Kaspersky Antivirus 5.x hace casi dos años para mejorar el rendimiento del escaneado. Sencillamente, los antivirus de Kaspersky utilizan NFTS Alternate Data Streams para obtener información sobre los archivos del sistema del usuario, así, si un archivo permanece inalterado de un escaneado a otro, los productos de Kaspersky Lab saben y reconocen que el archivo permanece intacto y que no es necesario repetir la búsqueda de virus.
NTFS Alternate Data Streams no son visibles. Se requieren herramientas especiales para verlos. El hecho de que no sean visibles no significa que sean perjudiciales.
Kaspersky Lab considera que esta tecnología no puede utilizarse por las siguientes razones:
- Si un antivirus de Kaspersky está activo, los streams se ocultan y ningún proceso, ni siquiera procesos del sistema, pueden acceder a ellos.
- Si el producto está inactivo, los streams podrán verse sólo con las herramientas correspondientes.
Se viene el desmadre
