Log In
Home
April 17, 2005
Offline
Symantec, främst kända för sin programvara känd som Norton, har nu valt att gå ut med att de använt sig av ett så kallat rootkit. De har valt att använda sig av ett program som gömt en mapp från Windows API för att se till att användare inte råkar ta bort viktiga filer. Att detta sedan skapade en sårbarhet utåt verkade inte vara lika viktigt, men de har nu valt att släppa en patch till det berörda programmet, Norton Systemworks, som åtgärdar detta. Att ett av världens största säkerhetsföretag helt allvarligt väljer att använda sig av rootkit gör minst sagt att man undrar om man inte har mer att tjäna på att inte installera deras produkter.
Källa: eWeek
September 1, 2002
Offline
Det tar emot att "försvara" Symantec (jag tycker de gör taskiga säkerthetsprodukter) men detta rootkit-liknande knep lades in med goda avsikter.
Jag misstänker att denna häxjakt på "gömda funktioner, data och programdelar i mjukvara" bara börjat. Folk kommer försöka hitta syndabocker överallt, bara för att rootkit har blivit ett modeord för media sedan den pinsamma incidenten med Sony.
Tror ni Windows (eller datoranvändarna som kör det) är fullt medvetna om allting programvaran på deras datorer gör?
Jag är långt ifrån en expert på antivirusprogram, men visst måste ett virusskydd gömma sig från OS:et om det skall kunna undvika att malware inaktiverar/förstör virusskyddet?
Innebär det då att virusskyddet är ett rootkit? Inte enligt mig.
February 5, 2005
Offline
Precis, och sen borde man ju ge Symantec lite creds för att de faktiskt frivilligt gick ut med det och talade om vad det gjorde. En bra bit från Sony som dementerade själva existensen av ett rootkit i flera veckor!
August 7, 2003
Offline
Gamblor wrote:
Jag är långt ifrån en expert på antivirusprogram, men visst måste ett virusskydd gömma sig från OS:et om det skall kunna undvika att malware inaktiverar/förstör virusskyddet?
Innebär det då att virusskyddet är ett rootkit? Inte enligt mig.
Men grejen är ju den att till exempel virus och andra fulingar kunde gömma sig på det stället eftersom antivirusprogrammet (och andra antivirusprog) inte kunde se filerna så skannades de inte heller och kunde inte tas bort.
Bättre då (som i den patchade versionen) där man (och antivirus) kan se och läsa filen. Ju.
Ifall ett virusprog vill förstöra antivirus-skyddet hjälper det ju inte att de är "gömt" på ett ställe alla känner till det gömmer sig på liksom...
January 22, 2003
Offline
Laglorden wrote:
Men grejen är ju den att till exempel virus och andra fulingar kunde gömma sig på det stället eftersom antivirusprogrammet (och andra antivirusprog) inte kunde se filerna så skannades de inte heller och kunde inte tas bort.Bättre då (som i den patchade versionen) där man (och antivirus) kan se och läsa filen. Ju.
Ifall ett virusprog vill förstöra antivirus-skyddet hjälper det ju inte att de är "gömt" på ett ställe alla känner till det gömmer sig på liksom...
Precis, om alla vet vart det gömt sig så är det inte så bra. Men i det här fallet visste ju ingen att det installerade ett root-kit och då borde det väll hjälpa? Nu däremot om folk inte använder patchen kommer det ju inte vara så bra, men så länge det är hemmligt fungerar det ju.
August 7, 2003
Offline
NES_Boy wrote: [quote=Laglorden] Men grejen är ju den att till exempel virus och andra fulingar kunde gömma sig på det stället eftersom antivirusprogrammet (och andra antivirusprog) inte kunde se filerna så skannades de inte heller och kunde inte tas bort.
Bättre då (som i den patchade versionen) där man (och antivirus) kan se och läsa filen. Ju.
Ifall ett virusprog vill förstöra antivirus-skyddet hjälper det ju inte att de är "gömt" på ett ställe alla känner till det gömmer sig på liksom...
Precis, om alla vet vart det gömt sig så är det inte så bra. Men i det här fallet visste ju ingen att det installerade ett root-kit och då borde det väll hjälpa? Nu däremot om folk inte använder patchen kommer det ju inte vara så bra, men så länge det är hemmligt fungerar det ju.
Sök på "security by obscurity" på nätet och se varför den filosofin inte är så smart...
January 22, 2003
Offline
Laglorden wrote: [quote=NES_Boy][quote=Laglorden] Men grejen är ju den att till exempel virus och andra fulingar kunde gömma sig på det stället eftersom antivirusprogrammet (och andra antivirusprog) inte kunde se filerna så skannades de inte heller och kunde inte tas bort.
Bättre då (som i den patchade versionen) där man (och antivirus) kan se och läsa filen. Ju.
Ifall ett virusprog vill förstöra antivirus-skyddet hjälper det ju inte att de är "gömt" på ett ställe alla känner till det gömmer sig på liksom...
Precis, om alla vet vart det gömt sig så är det inte så bra. Men i det här fallet visste ju ingen att det installerade ett root-kit och då borde det väll hjälpa? Nu däremot om folk inte använder patchen kommer det ju inte vara så bra, men så länge det är hemmligt fungerar det ju.
Sök på "security by obscurity" på nätet och se varför den filosofin inte är så smart...
Känner till metoden och håller med om att den oftast orsakar mer porblem än den löser, men här verkar det ju fungerat eftersom att ingen verkar vetat om att root-kittet fanns.
Jag säger inte att det är så värst smart, men jag kan förstå varför dom gjorde det.
November 22, 2001
Offline
Använder folk verkligen norton?
Något program som slöar ner datorn mer får man ju leta efter.
November 27, 2003
Offline
NES_Boy wrote: Känner till metoden och håller med om att den oftast orsakar mer porblem än den löser, men här verkar det ju fungerat eftersom att ingen verkar vetat om att root-kittet fanns.
Jag säger inte att det är så värst smart, men jag kan förstå varför dom gjorde det.
Nja, det var ju så att Symantec som gav vika för andra säkerhetsexperter och sen släppte en patch 😉
Det är svårt att trycka in allt i en liten notis.
//Andreas
October 22, 2002
Offline
Citat ur Nick burns, your companys computer guy:
Kvinna: Well I tryied to run that norton program to fix it, but it dident work, and I dont know .....
Nick Burns: Thats Because Norton Utilities can always detect the virus, it cant repair your harddrive after you downloaded an infected program Patch Adams.
January 22, 2003
Offline
Delph1 wrote: [quote=NES_Boy]Känner till metoden och håller med om att den oftast orsakar mer porblem än den löser, men här verkar det ju fungerat eftersom att ingen verkar vetat om att root-kittet fanns.
Jag säger inte att det är så värst smart, men jag kan förstå varför dom gjorde det.
Nja, det var ju så att Symantec som gav vika för andra säkerhetsexperter och sen släppte en patch 😉
Det är svårt att trycka in allt i en liten notis.
//Andreas
Aha, då är det ju inte ens försvarbart att inte informera och släppa en patch.
Tur att min dator är Symantec fri dådå =)
March 5, 2005
Offline
Gamblor wrote: Det tar emot att "försvara" Symantec (jag tycker de gör taskiga säkerthetsprodukter) men detta rootkit-liknande knep lades in med goda avsikter.
Jag misstänker att denna häxjakt på "gömda funktioner, data och programdelar i mjukvara" bara börjat. Folk kommer försöka hitta syndabocker överallt, bara för att rootkit har blivit ett modeord för media sedan den pinsamma incidenten med Sony.
Tror ni Windows (eller datoranvändarna som kör det) är fullt medvetna om allting programvaran på deras datorer gör?
Jag är långt ifrån en expert på antivirusprogram, men visst måste ett virusskydd gömma sig från OS:et om det skall kunna undvika att malware inaktiverar/förstör virusskyddet?
Innebär det då att virusskyddet är ett rootkit? Inte enligt mig.
Får jag avlyssna din telefon ? Jag lovar det är för ditt eget bästa, jag vill skydda dig. Kan inte jag installera kamera i din dusch ? Också för ditt eget bästa. Ifall du halkar och bryter nåt så kan jag komma över med ambulans. Poängen här är att min dator, läs igen MIN dator ska jag bestämma över och INGEN annan. Jag vill ha kontrollen och om en okunnig användare vill släppa ifrån sig det (kontrollen) så visst hans/hennes val men det ska vara VALBART och folk SKA INFORMERAS OM DET. Du verkar vara ung på gott och ont. Ett gott råd är att inte blindt lita på allt och specielt inte stora företag. Lär dom inte källkritik i skolan längre ?
Och uppenbarligen kan du väldigt lite om antivirusprogram.Om nån företag har gjort en som kan förstöras av malware och virus så har man gjort ett väldigt dåligt jobb och då ska man byta bransch, och inte sälja falsk säkerhet till okunniga användare.
May 15, 2005
Offline
Redzo wrote: [quote=Gamblor]Det tar emot att "försvara" Symantec (jag tycker de gör taskiga säkerthetsprodukter) men detta rootkit-liknande knep lades in med goda avsikter.
Jag misstänker att denna häxjakt på "gömda funktioner, data och programdelar i mjukvara" bara börjat. Folk kommer försöka hitta syndabocker överallt, bara för att rootkit har blivit ett modeord för media sedan den pinsamma incidenten med Sony.
Tror ni Windows (eller datoranvändarna som kör det) är fullt medvetna om allting programvaran på deras datorer gör?
Jag är långt ifrån en expert på antivirusprogram, men visst måste ett virusskydd gömma sig från OS:et om det skall kunna undvika att malware inaktiverar/förstör virusskyddet?
Innebär det då att virusskyddet är ett rootkit? Inte enligt mig.
Får jag avlyssna din telefon ? Jag lovar det är för ditt eget bästa, jag vill skydda dig. Kan inte jag installera kamera i din dusch ? Också för ditt eget bästa. Ifall du halkar och bryter nåt så kan jag komma över med ambulans. Poängen här är att min dator, läs igen MIN dator ska jag bestämma över och INGEN annan. Jag vill ha kontrollen och om en okunnig användare vill släppa ifrån sig det (kontrollen) så visst hans/hennes val men det ska vara VALBART och folk SKA INFORMERAS OM DET. Du verkar vara ung på gott och ont. Ett gott råd är att inte blindt lita på allt och specielt inte stora företag. Lär dom inte källkritik i skolan längre ?
Och uppenbarligen kan du väldigt lite om antivirusprogram.Om nån företag har gjort en som kan förstöras av malware och virus så har man gjort ett väldigt dåligt jobb och då ska man byta bransch, och inte sälja falsk säkerhet till okunniga användare.
Kan tycka att det är att jämföra med att man har installerat en bensinmätare i bilar, inget som egentligen behövs men ändå en bra finness för de flesta som inte tänker sig för.
March 5, 2005
Offline
Men du VET att den finns där så där faller din jämförelse rakt igenom. Kom på en som är relevant till frågan. Här vet du INTE vad företaget har lagt på din dator, en besinmätare är :
1. Synlig
2. Den finns specifierad i bildokumentation
Inget av ovannämnda kan sägas om en rootkit. Tvärtom dom har ansträngt sig rätt hårt för att du inte ska veta att den finns där.
Så ännu en gång på vilket sätt tycker du en rootkit som är designad att inte kunna ses och hittas är lik en bensinmätare som man kan se med blotta ögat så fort man har satt sig i en bil ?
May 15, 2005
Offline
Redzo wrote: Men du VET att den finns där så där faller din jämförelse rakt igenom. Kom på en som är relevant till frågan. Här vet du INTE vad företaget har lagt på din dator, en besinmätare är :
1. Synlig
2. Den finns specifierad i bildokumentationInget av ovannämnda kan sägas om en rootkit. Tvärtom dom har ansträngt sig rätt hårt för att du inte ska veta att den finns där.
Så ännu en gång på vilket sätt tycker du en rootkit som är designad att inte kunna ses och hittas är lik en bensinmätare som man kan se med blotta ögat så fort man har satt sig i en bil ?
Mja, bensinmätaren sitter ju i tanken.
2 Guest(s)
