Microsoft chce walczyć z rootkitami

Strona głównaMicrosoft chce walczyć z rootkitami
22.03.2008 05:39
Grzegorz Niemirowski
Grzegorz Niemirowski

Microsoft kupił firmę Komoku, zajmującą się wykrywaniemrootkitów. Nie ujawniono szczegółów finansowych. Wiadomo natomiast,że większość z dziewięciu pracowników firmy wejdzie w skład działuAccess and Security Division w Microsofcie. Dzięki temu korporacja ulepszy swoje narzędzia antywirusowe ozwalczanie rootkitów. Jest to szczególnie niebezpieczna odmianawirusów, gdyż modyfikując system operacyjny czynią się bardzotrudnymi do wykrycia. Komoku jest firmą założoną cztery lata temu przez rząd USA.Otrzymała ona 2,5 miliona dolarów od DARPA (Defense AdvancedResearch Projects Agency), departamentu bezpieczeństwa wewnętrznegooraz marynarki wojennej na stworzenie programowych i sprzętowychrozwiązań służących walce z rootkitami. Produktem sprzętowym jestCoPilot - karta PCI monitorująca pamięć operacyjną oraz systemplików. Jest przeznaczona dla serwerów i stacji roboczychwymagających wysokiego poziomu bezpieczeństwa. Rozwiązaniemprogramowym jest Gamma, która wykrywa anomalie w zachowaniu sięsystemu operacyjnego. Komoku współpracowało z firmą Symantec w celu opracowaniamechanizmów usuwania rootkitów oraz przywracania systemu. ProduktLiveState Symanteca współpracuje z CoPilotem i Gammą. Microsoftplanuje dodać technologie opracowane przez Komoku do swojegonarzędzia Forefront, przeznaczonego dla firm, oraz do Windows LiveOneCare, aplikacji dla użytkownika domowego. Nie wiadomo jednak jakkarta CoPilot wpisze się w ofertę Microsoftu zdominowaną przezoprogramowanie. Przejęcie Komoku pozwala Microsoftowi także wejść na rynekzabezpieczeń dla instytucji rządowych. Klientami firmy byływymienione trzy agencje sponsorujące a także departamentobrony.

Udostępnij:
Wybrane dla Ciebie
Komentarze (36)