Originariamente inviato da thomas_anderson
....
Queste storie sono trite e ritrite: addirittura adesso c'è chi accusa Kaspersky di usare rootkit... ma per favore..
Spero di non essere OT.

Il fatto che KAV usi tecniche (a fin di bene) derivate dai rootkit è inequivocabile...

Attraverso un system driver (dovrebbe essere klif.sys) a tutti gli effetti nasconde al sistema un alternate data stream (ADS) di nome KAVICHS che KAV allega ad ogni file scansionato. Questo solo su filesystem NTFS ovviamente...
RootkitRevealer lo rileva (a differenza di BlackLight che non scansiona affatto gli ADS). Lo rileva anche una utility come LADS lanciata da un sistema su cui non è installato KAV (ad esempio un CD di boot o un altro windows installato sullo stesso disco)

Questo E' un rootkit a tutti gli effetti!

Norton Antivirus/System Works fino a poco tempo fa usava una tecnica simile per rendere invisibile il suo Norton Recycle Bin. Recentissimamente è tornata sui suoi passi... evidentemente c'era qualche problema..
http://securityresponse.symantec.com...006.01.10.html

Tutto questo rende lecito bollare una tecnica di rootkit come dannosa? a mio parere no.
Ovviamente quando se ne parla in modo generico se ne considerano perloppiù gli aspetti più negativi... in ogni caso non tutti i RK sono HackerDefender Brilliant...


Per tornare al Topic... non so se ZA possa essere definito uno spyware. Quello che è certo è che se un programma di tal genere invia pacchetti a casa come minimo ne vorrei essere informato e vorrei sapere quali informazioni vengono spedite...