Intel tworzy technologię wykrywania rootkitów

Strona główna Aktualności

O autorze

Firma Intel rozpoczęła prace nad technologią wykrywania programów typu rootkit. Decyzja ta jest zapewne częściowo spowodowana zamieszaniem, które spowodował rootkit XCP dołączany przez firmę Sony do płyt z muzyką, a mający na celu uniemożliwienie użytkownikom kopiowania zabezpieczonych w ten sposób nagrań.

W planach jest stworzenie chipa, który instalowany na płycie głównej będzie całkowicie niezależnie od systemu operacyjnego monitorował pamięć i uruchamiane programy. Większość wirusów i rootkitów stara się ukryć swoją obecność w systemie wyłączając lub modyfikując działanie wykrywających je programów. Jeśli układ wykryje, że kod aplikacji został w jakiś sposób zmodyfikowany w trakcie jej uruchamiania, będzie wszczynał alarm. Użytkownik będzie informowany o obecności niepożądanego "intruza" w systemie, będzie także automatyczne wykonanie pewnych czynności zaradczych, wybranych przez administratora, między innymi natychmiast odłączyć zarażony komputer od Sieci.

Technika ta nie jest tworzona w celu zastąpienia oprogramowania antywirusowego, ma go tylko uzupełniać. Nie wiadomo też, kiedy projekt ten zostanie ukończony, wstępne plany firmy mówią o pierwszych implementacjach na przełomie lat 2008/2009.

© dobreprogramy