| Microsoft hat das US-amerikanische, 2004 gegründete Startup-Unternehmen Komoku
gekauft, das Lösungen zur Rootkit-Erkennung entwickelt. Die Technik von
Komoku, die aus einem Forschungsprojekt der Universität Maryland
hervorging, soll in Microsofts Anti-Malware-Produkte Forefront für Unternehmen und OneCare
für Endanwender einziehen; zudem hat Microsoft durch den Kauf den Fuß
in der Tür von einigen US-amerikanischen Regierungsbehörden.
Komoku hat eine Rootkit-Erkennung namens "CoPilot" basierend auf
einer PCI-Steckkarte entwickelt, die permanent den Speicher und das
Dateisystem eines Rechners überwacht. Zudem soll das Unternehmen jedoch
auch eine softwarebasierte Rootkit-Erkennung, "Gamma", programmiert
haben, die Anomalien im Betriebssystem aufspüren soll, die auf
Rootkit-Aktivitäten hindeuten. Zur Desinfektion und Wiederherstellung
sollen beide Produkte auf das von Symantec eingekaufte LiveState
zurückgreifen. Die Entwicklung der Anti-Rootkit-Technik haben die
Defense Advanced Research Projects Agency (DARPA), das Department of
Homeland Security (DHS) und die U.S. Navy mit insgesamt 2,5 Millionen
US-Dollar finanziert.
Etwas Nachhilfe in der Rootkit-Erkennung kann Microsofts OneCare tatsächlich nicht schaden: Im letzten c"t-Virenscannertest (c"t 01/08, S. 92)
konnte OneCare kaum ein aktives Rootkit erkennen. Für Microsoft dürfte
aber mindestens ebenso wichtig sein, Zutritt zum Markt der
Behörden-Sicherheit zu erlangen. Zu den Komoku-Kunden gehören unter
anderem die finanzierenden Institutionen, aber auch das
US-Verteidigungsministerium (DoD).
Details zu dem Kauf sind derzeit nicht bekannt. Ein
Microsoft-Sprecher äußerte gegenüber US-Medien, dass das Unternehmen
noch nicht bereit sei, über Einzelheiten der Akquisition zu sprechen.
Siehe dazu auch:
Microsoft Acquires Komoku, Ankündigung im Forefront-Entwickler-Blog von Microsoft
(dmk/c"t)
|
