Såkalte rootkits, programvare som endrer og manipulerer operativsystemet, er blitt det nye marerittet for alle som steller med IT-sikkerhet. Rootkits som installerer seg på PCer kan la hackere overta kontrollen og enten hente ut informasjon eller bruke maskinen til andre oppgaver.
Nylig medgikk Microsoft at mange rootkits ikke lar seg oppdage eller slettes med sikkerhet - eneste medisin er å formatere disken og installere Windows på nytt. Rootkits står nå for rundt 20 prosent av alle sikkerhetstrusler som infiserer Windows-maskiner, hevder Microsoft.
Les også:
- [05.04.2006] Fortvilelse over rootkit-trojanere
Men et nytt amerikansk selskap mener de har en løsning, men den er hverken billig eller enkel.
Amerikanske Kokomu er ikke hvem som helst - selskapet er finansiert av den amerikanske marinen og Darpa, det amerikanske forsvarets forskningsarm.
Selskapet er nå ferdig med CoPilot, et produkt som skal overvåke endringer i operativsystem-kjerner og stoppe dem. Men løsningen vil bare være en redning for de med høyste krav, for CoPilot er et PCI-innstikkskort til servere og PCer. Bare med helt egne maskinvare mener Kokomu at man kan overvåke og stoppe infisering i sanntid.
Kokomu jobber også med en programvare-versjon av kortet, men denne vil ikke tilby full sikkerhet. Gamma, som pakken heter, vil ikke klare å fjerne rootkitene, den vil bare oppdage dem.
Beta-versjonen av Gamma kommer snart, men når Gamma og CoPilot kommer i salg vil ikke Kokomu si noe om. På selskapet hjemmesider finnes det en underseksjon for pressemeldinger, men den er helt tom.
CoPilot brukes allerede av den amerikanske marinen og oppdaget Sony-rootkitene som fulgte med på enkelte musikk-CDer.
