Uma iniciativa neutra com o objetivo de encontrar uma descrição sem ambigüidades para o termo 'rootkit' recebeu apoio da especialista de segurança Symantec, mas especialistas de segurança estão suspeitando do plano, afirmando que as definições poderão apenas servir de desculpa para o uso legítimo de tecnologias maliciosas.
O assunto recebeu mais importância após a Symantec admitir ter usado uma função semelhante a um rootkit no Norton SystemWorks para prevenir o usuário de uma exclusão acidental de arquivos. A Symantec reconheceu que a função poderia ter sido usada por hackers e lançou uma correção para eliminar o risco, mas como a palavra 'rootkit' foi usada, a companhia sentiu-se injustamente criticada por um público confuso.
Vincent Weaver, diretor sênior da Central de Segurança da Symantec, disse que o episódio ocorrido com o sistema de proteção DRM da Sony BMG, acabou ajudando a aumentar a consciência dos perigos dos rootkits, mas admitiu que há "diferenças consideráveis" na maneira com que a palavra é utilizada.
Teoricamente, de acordo com a definição da própria Symantec, um rootkit é um software que mantém-se invisível para garantir presença constante no sistema. "Ações executadas por um rootkit, como instalação e execução, são feitas sem o conhecimento do usuário".
Porém, uma busca feita no Google usando o termo "rootkit + definition" retorna várias definições diferentes. A maioria das definições tende a classificar um rootkit como instalado por um "invasor", designado para manter processos e/ou arquivos escondidos sem o conhecimento do usuário.
Mais informações: eWEEK
