30.01.11 10:32 Uhr
 4.366
 

Kaspersky: Unbekannte veröffentlichen Quellcode im Netz

Im Internet kursiert angeblich eine Datei, in dem der Quelltext von verschiedenen Programmen von Kaspersky Lab enthalten ist. Ursprünglich wurde der Code schon 2008 bei Kaspersky entwendet.

Der Quellcode selbst wurde in C++ sowie in Delphi geschrieben. In der genannten Datei sind die Code der unterschiedliche Programme von Kaspersky wie zum Beispiel Anti-Dialer, Anti-Phishing und AVZ-Scan enthalten.

Der Code ist zwar nicht mehr der Neuste, Konkurrenten könnte er aber dennoch interessieren. Kaspersky hat bis jetzt noch keinen Kommentar abgegeben.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Netz, Unbekannte, Code, Kaspersky
Quelle: www.golem.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.01.2011 11:03 Uhr von Unrealmirakulix
 
+6 | -9
 
ANZEIGEN
puh: auch wenn´s ein alter Code ist, könnte man doch ein free antivirus auf der Basis machen.
Kommentar ansehen
30.01.2011 11:49 Uhr von rolf.w
 
+6 | -2
 
ANZEIGEN
Naja: Auch wenn ich nicht glaube, dass da irgendwer tatsächlich noch etwas mit anfangen kann, ist es natürlich ärgerlich für eine Firma, die auf Sicherheitssoftware ausgerichtet ist. Davon ab, AVZ-Scan mag vielleicht(unwahrscheinlich) von Interesse sein, aber Tools wie Anti-Dailer? Wer nutzt sowas noch ernsthaft? Oder anders gefragt, wer wählt sich mit seinem Rechner noch analog oder per ISDN ins Netz ein? Ich will nicht behaupten, dass es das gar nicht mehr gibt, aber der Prozentsatz dürfte sehr niedrig sein.
Kommentar ansehen
30.01.2011 13:31 Uhr von bigJJ
 
+9 | -0
 
ANZEIGEN
natürlich hat kaspersky sich dazu geäußert:
http://www.tech-blog.net/...
Kommentar ansehen
30.01.2011 15:17 Uhr von jschling
 
+2 | -8
 
ANZEIGEN
gut das ich den nicht nutze: sondern weiterhin auf meinen Free-Avira vertraue :-))
Klar sagen die, dass das keinen Einfluss hat. Was soll da auch sonst bitte kommen ? "bitte deinstallieren sie all unsere Software, wir machen den Laden jetzt zu" ??

Wie man unter bigJJ´s Link (Danke !) nachlesen kann:
Kaspersky betont, dass durch diesen Leak keine Gefahr für die Kunden und Nutzer von Kaspersky ausgeht. Die Kaspersky-Produkte gibt es mittlerweile in der Version 11.0. Viele Komponenten – und vor allem die wirklich interessanten – haben sich mehrfach verändert, was den Quellcode angeht.
-
Wie da schon steht: VIELE Komponenten (= noch lange nicht alle)
und selbst bei ner neuen Version: die werden bei Kaspersky nicht jedes Jahr das Rad neu erfinden = die grundsätzlichen Routinen zur Schädlingserkennung und Säuberung basieren sicherlich noch auf dem bisher (2008) zusammengebastelten Codes. Bestes Beispiel dafür sind die Norton-Produkte: die bringen auch mindestens einmal im Jahr ne neue Sicherheitssoftware auf den Markt und jedesmal ist die neue Version genauso sche*sse wie die Vorgängerversion, macht nur den PC lahm (was ja auch eine gewisse Art von Schutz ist und erkennt nix). Kasperskys Internetsecurity usw ist grundsätzlich zwar nicht schlecht gewesen (zumindest besser wie manch anderes, Stichwort Symantec/Norton), aber ich würde dem jetzt nicht mehr vertrauen wollen.
Aber diese ganzen kostenpflichtigen Komplettlösungen sind in meinen Augen alle nicht wirklich gut. Ein normaler, kostenloser Virenscanner und etwas Hirn reichen bei mir schon seit 14 Jahren aus.

[ nachträglich editiert von jschling ]
Kommentar ansehen
30.01.2011 19:37 Uhr von gmaster
 
+3 | -1
 
ANZEIGEN
@mcmoerphy: nutzt du eine Sicherheitssoftware, wenn ja, dann würde ich gerne mal wissen welche?
Kommentar ansehen
30.01.2011 20:51 Uhr von KingPiKe
 
+2 | -1
 
ANZEIGEN
@Chorkrin: Man kann ein Programm nicht in den Quelltext zurückwandeln. Das geht nur, wenn es gewollt ist. Und ich nehme an, dass es bei einer Verkaufsversion nicht der Fall sein wird.
Kommentar ansehen
30.01.2011 21:36 Uhr von bigJJ
 
+2 | -1
 
ANZEIGEN
@chorkkrin: ich, selbst entwickler (c++,ansi-c), kann dir versichern, dass man den quellcode aus einem kompilierten programm nicht wiederherstellen kann, man kann mit diversen tools so einiges analysieren - das wars auch schon. aber damit hat man noch lange nicht den quelltext... mensch das wäre ja zu schön, wenn sowas "einfach so" möglich wäre!
Kommentar ansehen
30.01.2011 21:43 Uhr von Uli.H
 
+2 | -0
 
ANZEIGEN
Alles kein Voodoo: So mächtig viel knowhow steckt da wirklich nicht drin, als dass das zum Problem für Kaspersky werden könnte.
Da gibt es - absolut quelloffen - bessere Lösungen bei denen man sich noch nichtmal Probleme einhandelt, verwendet man den Code in eigenen Projekten.
Die eigentliche Arbeit jedoch, die auch gutes Geld wert ist, das ist die tägliche Aktualisierung der Datenbanken. Es gibt bekanntlich nichts Unnützeres als ein 4 Wochen alter Virenscanner.
Kommentar ansehen
30.01.2011 22:39 Uhr von KingPiKe
 
+2 | -0
 
ANZEIGEN
@mcmoerphy: Ich nutze Avast als Free-Version und bin sehr zufrieden damit. Bringt denn die kostenpflichtige Variante sehr viele Vorteile?
Kommentar ansehen
30.01.2011 22:52 Uhr von CHR.BEST
 
+0 | -1
 
ANZEIGEN
@bigJJ: Das stimmt nicht ganz. Man kann aus einem Kompilat wieder z. B. einen C-Quellcode machen. Da C/C++ eine sehr maschinennahe Programmiersprache ist, gibt es sowas durchaus.
Der Überbegriff lautet übrigens "Reverse Engineering".

Aber da das i. d. R. sehr aufwändig ist, viel Zeit und Geld kostet, wird es kaum gemacht - meistens eher bei kleineren Hardwaretreibern, um Programmiertechniken von der Konkurenz zu lernen (z. B. bei Grafiktreibern).

Bei weniger speziellen Programmen (wie eben Virenscanner), ist es weitaus günstiger, das Ganze einfach neu zu schreiben.
Auch kann man so etwaigen Urheberrechtsstreitigkeiten von vorneherein aus dem Weg gehen.
Kommentar ansehen
31.01.2011 00:55 Uhr von Ken Iso
 
+0 | -0
 
ANZEIGEN
@CHR.BEST: C bzw. C++ ist alles andere als eine maschinennahe Sprache - es ist eine Hochsprache.

Man kann die damit geschriebene Software höchstens disassembilieren, ob der Assembler-Code aber von großem Wert sein wird wage ich zu bezweifeln, da solche Hersteller sicher mit Obfuscatoren und Laufzeitpackern arbeiten werden.

Wenn sich eine Sprache zurückübersetzen lässt dann Java oder Flash.
Kommentar ansehen
31.01.2011 08:02 Uhr von unomagan
 
+0 | -0
 
ANZEIGEN
Delphi ok jetzt erklärt sich auch warum das Programm so viel Ressourcen frisst :)

Und das wichtigste ist nicht die "Scan engine" bei Anti-Viren Herstellern. Sondern deren Viren-Signatur Datenbank. Ein Programm zum Untersuchen der Dateien ist schnell geschrieben (Relativ) aber um Viren zu finden, braucht man deren Signaturen oder Verhaltensregeln. Das ist die meiste Arbeit :)
Kommentar ansehen
31.01.2011 08:44 Uhr von SirDragon
 
+1 | -0
 
ANZEIGEN
Ken Iso und bigJJ haben recht: wenn man ein Programm dekompilieren will braucht man vom Hersteller eine normal kompilierte exe.
Wenn fürs uns auf Arbeit was programmiert wird liefern die nochmal eine extra exe zum Dekompilieren der C++-Programme, weils eben anders nicht ginge
Kommentar ansehen
06.02.2011 22:00 Uhr von maximleyh
 
+0 | -0
 
ANZEIGEN
Falscher Gedanke: Sicherheitsrelevante Software sollte nicht so designd werden, das der Code geheim gehalten werden muss.

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?