Łowca rootkitów rodem z Redmond
W cztery miesiące po zatrudnieniu Marka Russinovicha, autora popularnych narzędzi zabezpieczających, Microsoft udostępnił własne wydanie stworzonego przez niego programu chroniącego system przed rootkitami - Windows Sysinternals.
Nowa, freeware'owa aplikacja powstała w oparciu o kod, stworzony wspólnie przez Russinovicha i Bryce'a Cogswella - twórców filrmy Winternals Software. "To jest ten sam program, który do niedawna dostępny był na naszej stronie Sysinternals.com - dodaliśmy tylko kilka uaktualnień oraz jedno, zupełnie nowe narzędzie - Process Monitor" - tłumaczy Russinovich. Zadaniem Proces Monitora jest śledzenie zmian w rejestrze oraz systemie plików - ma to ułatwić wykrywanie ukrytych zagrożeń.
10.11.2006 12:00
Przypomnijmy, iż Russinovich i Cogswell założyli firmę Winternals w 1996 r. - od tego czasu stworzyli wiele cenionych przez użytkowników aplikacji do zarządzania i zabezpieczania systemu. Russinovich stał się sławny w ubiegłym roku, gdy wykrył i ogłosił, że koncern Sony stosuje na płytach CD system zabezpieczający oparty na rootkitach. Więcej informacji na ten temat można znaleźć w wywiadzie z Russinovichem - zatytułowanym "Zwierzenia pogromcy rootkitów" - http://www.idg.pl/news/95147/100.html.
W lipcu tego roku firmę Winternals Software przejął Microsoft. Od tego czasu na stronie firmy - http://www.winternals.com - znajduje się informacja, iż stanowi ona dział koncernu z Redmond. Z Sieci zniknęła też popularna strona http://www.sysinternals.com - po wpisaniu jej adresu użytkownik jest przekierowywany na stronę Microsoftu - http://www.microsoft.com/technet/sysinternals/default.mspx ( na której znaleźć można m.in. udostępnioną właśnie aplikację "antyrootkitową" ). Do serwisu koncernu z Redmond przeniesiony też został popularny blog Russinovicha - http://blogs.technet.com/markrussinovich/default.aspx.