防毒軟體被貼上Rootkit標籤　業者提出反駁

資訊安全廠商賽門鐵克（Symantec）及卡巴斯基（Kaspersky）在防毒軟體中採用的隱藏技術被安全研究人員視為Rootkit而遭受抨擊，兩家公司因此都出面反駁。

賽門鐵克的Norton SystemWorks因提供NProtect目錄的隱藏功能，可能讓駭客在其中藏匿惡意軟體，因此在本周二（1/10）對該程式進行修補。同時，另一資安業者卡巴斯基（Kaspersky）也同樣採用隱藏技術。

F-Secure研究人員及Sysinternals研究員Mark Russinovich發現了資安業者在防毒軟體中使用隱藏技術，Mark Russinovich並宣稱這兩家業者採用了Rootkit技術。通常Rootkit用來稱呼惡意程式中所用的隱藏技術，用來避免受感染的電腦偵測出惡意程式。

賽門鐵克Norton SystemWorks軟體所建立的NProtect目錄是用來暫存使用者不小心刪掉的檔案，讓使用者能夠回復這些檔案，不過該目錄是隱藏的，作業系統工具偵測不到該目錄。

賽門鐵克安全回應中心總監Vincent Weafer表示，隱藏這個目錄的目的在於確保不會造成使用者的混淆。周二賽門鐵克的更新程式就讓NProtect目錄成為可見狀態。

不過，因為這樣就被貼上Rootkit標籤，Vincent Weafer反駁說，這只是一個被隱藏的資料匣，而不是Rootkit，Mark Russinovich對Rootkit的定義太廣泛。Vincent Weafer說明，Rootkit在被安裝時完全不會知會使用者，而且也無法移除，同時Rootkit隱藏了許多內容，然而，使用者可以隨時移除NProtect，而且這只是一個目錄。

卡巴斯基則是在它一年前推出的防毒軟體5.0版中使用了隱藏技術，隱藏了一些驗證資訊，是用來判斷在使用者電腦中的軟體有哪些已經過掃瞄，而哪些還沒。

卡巴斯基資深技術顧問David Emm則說，這沒有任何漏洞，軟體並沒有任何風險，公司所使用的技術並無法讓駭客濫用或是傷害使用者的電腦系統。

而Mark Russinovich也同意賽門鐵克及卡巴斯基所使用的隱藏技術並沒有像Sony光碟中的Rootkit來得危險。（編譯/陳曉莉）