En række producenter at antispyware-programmer har valgt at følge udviklingen inden for spyware-programmer og benytter sig nu af samme rootkit-teknologi som spyware. Det skriver eWeek.
Rootkit dækker over programmer, som skjuler sig på et system ved at lægge sig helt nede på kerne-niveau, hvor højereliggende programmer ikke kan spore dem.
Den strategi har været kendt længe på Unix-platformen, men har vundet et gigantisk momentum med indtoget i spyware-branchen på Windows-platformen.
Anvendt i mere end et år
Spyware-programmet Cool Web Search har brugt rootkit-teknologi i over et år, og nu er teknologien almindelig brugt blandt producenterne.
Det har tvunget antispyware-producenterne til at tage samme middel i brug, for at komme derned i systemet, hvor de kan spore de ondsindede rootkits.
Det kan imidlertid give problemer, fordi det samtidig er et niveau af systemet, hvor små problemer let kan få store konsekvenser.
- Det er som at styre en racerbil med 300 kilometer i timen. Der er meget lidt plads til fejltagelser, siger spyware-analytiker Eric Howes fra University of Illinois til eWeek.
Blandt problemerne kan være konflikter med eksempelvis antivirus-software, som i mange tilfælde også lægger sig på kerneniveau.
Problemer med særlige værktøjer
Det giver også problemer med de særlige værktøjer, som sikkerhedsfirmaer udvikler, der er specielt beregnet på at spore rootkits.
For almindelige slutbrugere vil det ifølge Eric Howes være vanskeligt at se forskel på et godartet og et ondartet program, der dukker op ved en scanning for rootkits.
Til gengæld er der næppe nogen vej udenom, da spyware-udviklerne har taget teknologien i brug og nok ikke opgiver den uden kamp.
- Du kan ikke proppe trolden tilbage i æsken, siger Eric Howes til eWeek.