Microsoft приобрела компанию для борьбы с руткитами

С распространением руткитов Microsoft начинает уделять все большее внимание этому виду угроз. Для повышения эффективности борьбы с руткитами Microsoft приобрела стартап-компанию Komoku, занятую разработкой программ обнаружения и защиты от руткитов.

Komoku станет второй по счету компанией, купленной Microsoft для противостояния руткитам. Komoku возглавляет 60-летний ветеран в сфере безопасности Уильям Арбог (William Arbaugh), ему помогает инженер Джеффри Чанг (Jeffrey Chung), работающий в компаниях Silicon Graphics и Atheros Communications.

Komoku была основана в 2004 году в штате Мэриленд и уже успела активно поработать с Министерством обороны США и Министерством внутренней безопасности. Компания предлагает как аппаратные, так и программные решения, предназначенные для развертывания в пределах крупных предприятий. Среди "железа" наиболее удачной разработкой оказалась карта CoPilot PCI, она производит мониторинг файловой системы и памяти компьютера. В программной среде Komoku представляет Gamma – средство слежения за работой системы и выявления аномальных действий, свойственных руткитам.

Руткиты – одни из наиболее сложных для обнаружения угроз. Еще в 2005 году Sony BMG использовала руткиты, чтобы скрыть присутствие на компьютерах пользователей своей системы DRM. В 2006 году Microsoft приобрела компанию Rookit Revealer, ее руководитель был первым, кто обнаружил руткит Sony BMG.