Rootkits - Ein freundlicher Helfer?

Hey Leute,

ich arbeite aktuell an einer Präsentation zur Thematik Rootkits und bin entgegen der Definition von Wikipedia der festen Überzeugung, dass es auch Rootkits geben kann, die im positiven Sinn handeln.
Nun die Frage ist, ob ihr mir zustimmen würdet und das ebenfalls belegen könntet.
Wie ich es belegen würde?
Nun, angenommen ich schreibe ein Rootkit für mich selbst, um den Kernel meines Betriebssystems um - für mich - signifikante Funktionen zu erweitern, würde ich es trotzdem als Rootkit bezeichnen, aber auch als Malware?

Des Weiteren wollte ich fragen, ob man ebenfalls Anti-Viren-Systeme als freundliche Rootkits bezeichnen könnte, da diese häufig die Eigenschaften eines Rootkits besitzen, jedenfalls meiner Meinung nach...

LG

Ein Rootkit versucht etwas zu verstecken. Ein AntiVirenSystem oder eine Erweiterung des Kernels tut dies nicht oder nur bedingt.

Naja im Prinzip bedeutet Rootkit aber ja Administratorbausatz.
Dementsprechend muss es doch nicht unbedingt nur negative Funktionen mit sich bringen.
Oder hängt die Definition von Rootkit nicht so stark mit dem Namen zusammen, wie ich es mir erhoffen würde?

Quote:

Originally Posted by iCranK™ Oder hängt die Definition von Rootkit nicht so stark mit dem Namen zusammen, wie ich es mir erhoffen würde?

mir ist nicht bekannt das es eine "offizielle" definition des wortes gibt. Man kann höchsten sowas sagen wie, 'nach der definition von wiki/duden/brockhaus/whatever bedeutet es xy'

wenn du einen vortrag machen willst dann geh doch einfach auf die verschiedenen definitionen ein dabei ist es auch nicht falsch dann einen eigene definition zu bringen und auf basis dieser zu argumentieren, man sollte natürlich deutlich machen das es sich um eine eigene definition handelt und das entsprechend begründen

Diverse Anticheatsysteme kann man durchaus als rootkit bezeichnen.

Quote:

Originally Posted by Schlüsselbein Diverse Anticheatsysteme kann man durchaus als rootkit bezeichnen.

Falls du ein Beispiel brauchst => nProtect GameGuard ? Wikipedia :)

Quote:

nProtect GameGuard „versteckt“ den Prozess des Spiels, das geschützt werden soll, und überwacht alle im Hintergrund laufenden Prozesse

Quote:

Originally Posted by Schlüsselbein Diverse Anticheatsysteme kann man durchaus als rootkit bezeichnen.

Aus meiner Sicht eher nicht. Die Hauptaufgabe eines Rootkits besteht darin (wie es Wikipedia auch ausdrückt), im Hintergrund versteckten Code auszuführen.

Anticheatsysteme, haben den Sinn Veränderungen an einem Spiel zu erkennen, blocken oder damit sonst irgendwas anzustellen. Dazu müssen die Anticheatsysteme nicht versteckt sein, sie müssen nur ihren Zweck erfüllen und patchen dazu bestimmte die benötigten Funktionen.

Ein Rootkit patcht zwangsweise den Kernel, dass ist klar. Wenn du aber bewusst den Kernel patchst, nur weil du etwas modifizieren willst und keine Absicht etwas zu verstecken vorhanden ist, dann würde ich das ebenfals nicht als Rootkit bezeichnen.

Eine gute Anwendung, sind beispielsweise Überwachungsprogramme die nicht entdeckt werden sollen. Diese können beispielsweise jegliche Eingaben, Ausgaben, Eingänge und Ausgänge bewachen, mit dem Sinn, mögliche Malware, oder sonst jemand der deinem PC schaden will, zu protokolieren. Sie haben einen guten Zweck. Jedoch haben die meisten Überwachungsprogramme den Sinn, anderen Personen Daten zu stehlen als sich selber zu schützen.

Mir fällt kein weiterer Grund ein wie sonst ein Rootkit mit einer guten Absicht verwendet werden könnte.

Nun...
ich bin schlichtweg der Meinung, dass Wikipedia bei der Definition nicht sauber gearbeitet hat.
Selbst bestimmte Rootkit-Typen wie beispielsweise Virtuelle Rootkits und Hybrid-Rootkits sind nicht aufgelistet
Wenn man den Namen eines Rootkits betrachtet, würde man mir vermutlich direkt zustimmen, dass Rootkits freundliche Helfer sein können. Die Definition von Wikipedia hingegen zerstört alles.
Vielleicht hätte man diese Art von Software einfach anders nennen sollen.
Beispielsweise Hidekit oder so...

Quote:

Originally Posted by -AmA- Aus meiner Sicht eher nicht. Die Hauptaufgabe eines Rootkits besteht darin (wie es Wikipedia auch ausdrückt), im Hintergrund versteckten Code auszuführen. Anticheatsysteme, haben den Sinn Veränderungen an einem Spiel zu erkennen, blocken oder damit sonst irgendwas anzustellen. Dazu müssen die Anticheatsysteme nicht versteckt sein, sie müssen nur ihren Zweck erfüllen und patchen dazu bestimmte die benötigten Funktionen. Ein Rootkit patcht zwangsweise den Kernel, dass ist klar. Wenn du aber bewusst den Kernel patchst, nur weil du etwas modifizieren willst und keine Absicht etwas zu verstecken vorhanden ist, dann würde ich das ebenfals nicht als Rootkit bezeichnen. Eine gute Anwendung, sind beispielsweise Überwachungsprogramme die nicht entdeckt werden sollen. Diese können beispielsweise jegliche Eingaben, Ausgaben, Eingänge und Ausgänge bewachen, mit dem Sinn, mögliche Malware, oder sonst jemand der deinem PC schaden will, zu protokolieren. Sie haben einen guten Zweck. Jedoch haben die meisten Überwachungsprogramme den Sinn, anderen Personen Daten zu stehlen als sich selber zu schützen. Mir fällt kein weiterer Grund ein wie sonst ein Rootkit mit einer guten Absicht verwendet werden könnte.

Genau das tuen die meisten ACs doch. Natürlich sind es Rootkits.

Quote:

Originally Posted by iCranK™ Nun... ich bin schlichtweg der Meinung, dass Wikipedia bei der Definition nicht sauber gearbeitet hat. Selbst bestimmte Rootkit-Typen wie beispielsweise Virtuelle Rootkits und Hybrid-Rootkits sind nicht aufgelistet Wenn man den Namen eines Rootkits betrachtet, würde man mir vermutlich direkt zustimmen, dass Rootkits freundliche Helfer sein können. Die Definition von Wikipedia hingegen zerstört alles. Vielleicht hätte man diese Art von Software einfach anders nennen sollen. Beispielsweise Hidekit oder so...

Begründung? Warum soll deine Definition besser sein? So wird der Begriff nun einmal verwendet.