Mark Russinovich, ekspert z dziedziny bezpieczeństwa IT, ogłosił niedawno, że firma Kaspersky Lab wykorzystuje w swoich produktach antywirusowych technologię „rootkit”. Zarzuty te dotyczą mechanizmu iStreams, który jest obecny w oprogramowaniu Kaspersky Anti-Virus. Zdaniem ekspertów z firmy Kaspersky Lab mechanizm iStreams w żaden sposób nie może zostać wykorzystany przez cyberprzestępców i nazywanie tej technologii rootkitem jest błędem.
iStreams to technologia wprowadzona ponad dwa lata temu wraz z linią produktów Kaspersky Anti-Virus 5.x. Służy ona do zwiększenia wydajności skanowania antywirusowego. Mówiąc ogólnie, produkty Kaspersky Anti-Virus korzystają z alternatywnych strumieni NTFS do przechowywania sum kontrolnych plików zapisanych w komputerze. Jeżeli suma kontrolna obiektów nie zmienia się od jednego skanowania do drugiego, wówczas wiadomo, że nie wymagają one kolejnego testu antywirusowego.
Alternatywne strumienie NTFS nie są widoczne „gołym okiem”. Do ich przeglądania potrzebne są specjalne narzędzia. Po uaktywnieniu Kaspersky Anti-Virus ukrywa swoje strumienie, ponieważ mają one wyłącznie wewnętrzne zastosowanie. To, że nie można ich zobaczyć, nie oznacza, że są one szkodliwe. Nie znaczy to także, że produkt wykorzystujący i ukrywający te strumienie korzysta z technologii rootkit.
