Dessine-moi un Rootkit, dit le petit Mark
Encore Russinovich ! cette fois, le papa de la série « Inside Windows » accuse certains éditeurs d'anti-virus d'utiliser des techniques identiques à celles des rootkit pour mieux faire fonctionner leurs filtres anti-infection ou leurs systèmes de récupération de données. Son mis en cause Nprotect de Symantec « which is hidden from Windows APIs » explique l'éditeur, ainsi que les produits de Kaspersky... lequel réagit immédiatement en précisant qu'il ne faut tout de même pas confondre ses anti-virus avec les actes de piratages. Celui de Sony BMG par exemple ? Pour Bill Brenner pourtant, la similitude ne fait aucun doute. Même notre consoeur Ellen Messmer, généralement plus « consensuelle », demande quelle est la différence entre un « bon » et un « mauvais » rootkit. Certains amis de trente ans volent même au secours de Kaspersky, ainsi Mika sur le blog F-Secure, qui explique qu'il existe une nuance subtile entre un logiciel espion qui fait n'importe quoi et un logiciel de protection... et comme tous les amis de trente ans, l'auteur ajoute un coup de pied de l'âne à coté duquel une pichenette de Cassius Clay peut passer pour une bourrade amicale : « On the other hand, we do not understand why benign software would need to hide something from the Administrator of the computer in the first place. If you want to prevent access to your files or processes you should use OS access controls or encryption - not rootkit cloaking techniques ». C'est comme j'vous'l'dit : on peut toujours compter sur les copains quand on est dans de sales draps.
