Новости Software за день

Термин "rootkit" нуждается в определении
После того, как корпорация Symantec столкнулась с неприятными обвинениями специалистов, инкриминировавших ей использование rootkit-технологий в продукте Norton SystemWorks, она решила найти чёткое определение термина rootkit, который превратился в некую страшилку и часто используется при необоснованных обвинениях различных производителей программного обеспечения (в новости, ссылка на которую приведена выше, в использовании rootkit-технологий также обвиняется отечественный антивирусный производитель "Лаборатория Касперского").

Руководитель отдела разработки Symantec Security Response корпорации Symantec, Винсент Уифер (Vincent Weafer), говорит, что чёткое определение термина rootkit должны дать такие инициативы, как, например, Anti-Spyware Coalition. В настоящее время представители Symantec обратились к IT-ISAC (Information Technology Information Sharing and Analysis Center), организации, в которую помимо самой Symantec входят: Computer Sciences Corp., General Dynamics Corp., Computer Associates, Bearingpoint Inc., Hewlett-Packard Co., Oracle USA, Inc., Verisign Inc., Cisco Systems Inc., Intel Corp., Microsoft Corp., eBay Inc., SecureInfo Corp., Unisys Corp., Ernst & Young LLP, Citadel Security, RSA Security Inc. и другие. Организация IT-ISAC инициирует открытую дискуссию, в рамках которой и будет определяться значение термина rootkit.

Вполне понятно, что корпорация Symantec хочет определённости в данном вопросе - не очень-то приятно быть причисленным к печально известной Sony BMG, реализовавшей rootkit в рамках защиты XCP, чем воспользовались хакеры. Однако если вам кажется, что дать определение термину rootkit очень просто, вы ошибаетесь. К примеру, Винсент Уифер считает, что в определении данного термина должны присутствовать социальные трактовки - к примеру, был или нет злой умысел со стороны создателя технологии, скрывающей активность программного обеспечения от пользователя. А вот Марк Руссинович, специалист по безопасности, автор ряда полезных утилит и известный ведущий сайта Winternals - считает, что определение технического термина должно быть исключительно техническим: чёткое описание технологии и ничего более. И если пройдёт вариант Марка Руссиновича, то многие производители программного обеспечения могут серьёзно пострадать - доказывай потом свои благие намерения при сокрытии части кода от пользовательского взора...

Как бы то ни было, вопрос с определением термина rootkit действительно надо решать. Замечаете, как много новых терминов вводит в обиход сфера компьютерной безопасности? Всякие "спамы", "фишинги", malware, adware, keylogger'ы и т.д. - почти всегда на слуху. Хотелось бы, правда, чтобы все эти термины со временем стали не более, чем экспонатами криминального раздела музея IT-безопасности...

Описание факторов риска Anti-Spyware Coalition: ссылка
Автор: Алексей Перевертайлов Дата: 22.01.2006 07:43