微软今天宣布收购Komoku,一家专注于Rootkit检测与防护方案的新兴公司。这已经是微软第二次为了反Rootkit而收购其他小公司了。
Komoku公司总部位于美国马里兰州,2004年成立,领头人是具有16年信息安全经验的William Arbaugh博士、前SGI和Atheros通信公司工程师Jeffrey Chung,和美国国防部、国土安全局有广泛合作。
Komotu公司提供多种硬件和软件安全方案,比如CoPilot PCI卡可以监控主机的内存和文件系统、Gamma软件能够检测操作系统内与Rootkit感染有关的异常现象。
微软早在2005年就提醒业界小心Rootkit的泛滥,因为这种程序可以直接获取系统管理权限(Root/Admin),且隐藏极深,因此危害巨大,而当时的安全软件一般都检测不到这种威胁。不久之后,Sony BMG音乐CD的乌龙事件让Rootkit“名声大噪”,各家安全厂商也纷纷予以重视。
2006年底,微软收购了Rookit Revealer软件开发公司及其领头人Mark Russinovich。正是他率先发现了Sony BMG的“阴谋”。
微软没有透露此次交易的财务细节和整合规划,不过很显然,Komoku的技术将会融合在Forefront企业安全产品和Windows Live OneCare消费安全工具中。
