Symantec: Hva er et rootkit?

Hva i all verden er egentlig et rootkit? Symantec roper i skogen og håper på svar.

Etter å ha blitt kritisert for å ha inkludert en rootkit-aktig programvare i Norton SystemWorks, ønsker Symantec å samle hele sikkerhets-industrien for å definere hva et rootkit egentlig er.

 

Et slikt initiativ vil ikke være ulikt Anti-Spyware Coalition, et industrisamarbeid som prøver å hjelpe utviklere til å definere spyware, ifølge Symantec selv.

 

Rootkits blir vanligvis sett på som en samling verktøy som brukes av crackere til å skjule sin destruktive kode og programvare i et datasystem, men det har dukket opp spørsmål om at all programvare som bruker slik "skjuleteknologi" skal bli definert som rootkits.

 

Vi er ikke som dem!

 

For Symantec har dette blitt et viktig tema, siden de naturligvis ikke ønsker å bli satt i samme bås som Sony BMG og deres famøse rootkit.

 

Sikkerhetseksperter er enige om at Sonys rootkit er langt farligere enn Symantecs, men selv Sonys programvare var ikke lagt inn for å skade med vilje.

 

Spørsmålet er da om definisjonen av et rootkit skal være teknologisk betinget, eller om det også skal ha en sosial komponent. Mannen som oppdaget Sonys rootkit, stiller nettopp dette spørsmålet. Mark Russinovich mener at motivasjon ikke bør være bli koblet til en definisjon, noe som står i kontrast til hva Symantec mener om saken.

 

Sikkerhetsgiganten har fått støtte fra konkurrenten McAfee som også synes det er på tide å finne en ordentlig definisjon, melder IDG News.