Łowca rootkitów rodem z Redmond

W cztery miesiące po zatrudnieniu Marka Russinovicha, autora popularnych narzędzi zabezpieczających, Microsoft udostępnił własne wydanie stworzonego przez niego programu chroniącego system przed rootkitami - Windows Sysinternals.

Nowa, freeware'owa aplikacja powstała w oparciu o kod, stworzony wspólnie przez Russinovicha i Bryce'a Cogswella - twórców filrmy Winternals Software. "To jest ten sam program, który do niedawna dostępny był na naszej stronie Sysinternals.com - dodaliśmy tylko kilka uaktualnień oraz jedno, zupełnie nowe narzędzie - Process Monitor" - tłumaczy Russinovich. Zadaniem Proces Monitora jest śledzenie zmian w rejestrze oraz systemie plików - ma to ułatwić wykrywanie ukrytych zagrożeń.

Przypomnijmy, iż Russinovich i Cogswell założyli firmę Winternals w 1996 r. - od tego czasu stworzyli wiele cenionych przez użytkowników aplikacji do zarządzania i zabezpieczania systemu. Russinovich stał się sławny w ubiegłym roku, gdy wykrył i ogłosił, że koncern Sony stosuje na płytach CD system zabezpieczający oparty na rootkitach. Więcej informacji na ten temat można znaleźć w wywiadzie z Russinovichem - zatytułowanym "Zwierzenia pogromcy rootkitów".

W lipcu tego roku firmę Winternals Software przejął Microsoft. Od tego czasu na stronie firmy - http://www.winternals.com - znajduje się informacja, iż stanowi ona dział koncernu z Redmond. Z Sieci zniknęła też popularna strona http://www.sysinternals.com - po wpisaniu jej adresu użytkownik jest przekierowywany na stronę Microsoftu (na której znaleźć można m.in. udostępnioną właśnie aplikację "antyrootkitową"). Do serwisu koncernu z Redmond przeniesiony też został popularny blog Russinovicha.


Zobacz również