Firma Intel rozpoczęła prace nad technologią wykrywaniaprogramów typu rootkit. Decyzja ta jest zapewne częściowospowodowana zamieszaniem, które spowodował rootkitXCP dołączany przez firmę Sony do płyt z muzyką, a mający na celuuniemożliwienie użytkownikom kopiowania zabezpieczonych w tensposób nagrań. W planach jest stworzenie chipa, który instalowany na płyciegłównej będzie całkowicie niezależnie od systemu operacyjnegomonitorował pamięć i uruchamiane programy. Większość wirusów irootkitów stara się ukryć swoją obecność w systemie wyłączając lubmodyfikując działanie wykrywających je programów. Jeśli układwykryje, że kod aplikacji został w jakiś sposób zmodyfikowany wtrakcie jej uruchamiania, będzie wszczynał alarm. Użytkownik będzieinformowany o obecności niepożądanego "intruza" w systemie, będzietakże automatyczne wykonanie pewnych czynności zaradczych,wybranych przez administratora, między innymi natychmiast odłączyćzarażony komputer od Sieci. Technika ta nie jest tworzona w celu zastąpienia oprogramowaniaantywirusowego, ma go tylko uzupełniać. Nie wiadomo też, kiedyprojekt ten zostanie ukończony, wstępne plany firmy mówią opierwszych implementacjach na przełomie lat 2008/2009.
Redakcja
08.12.2005 17:05