http://research.microsoft.com/rootkit/
Il progetto Strider Ghostbuster di Microsoft è ancora allo stadio embrionale ma si presenta abbastanza innovativo sotto alcuni aspetti: fornisce un cd che contiene l'applicativo di sicurezza ed una copia minima di Windows. Il primo crea la lista di tutte le applicazioni attive sul pc con Windows, ed in secundis viene caricata in memoria la copia minima di Win contenuta sul cd. Confrontando i due elenchi con l'utility windiff.exe si metteranno in evidenza quelle applicazioni sospette che non comparivano nella prima lista, in quanto questa caricava il rootkit, mentre la copia di Windows partiva dal cd e non poteva contenerlo. Le applicazioni sospette ora compariranno nella seconda lista, e ciò vuol dire che nella prima erano mascosti dal rootkit. Ci sono buone premesse che questo programma possa avere successo. Alemno fino a quando holy father non filmerà un altra beffa ai danni di un rootkit detector, come nel caso di Blacklight della F-Secure.
Rispondi quotando
