20/03/2008 21:58
Корпорация Microsoft сегодня купила компанию Komoku, разрабатывающую программное
и аппаратное обеспечение для обнаружения руткитов (хакерские наборы для
удаленного управления захваченной машиной). Данная покупка позволит компании
в перспективе выйти на рынок защитного программного обеспечения для корпоративных
и государственных заказчиков. Покупка Komoku несколько выходит за рамки
обычных слияний и поглощений, так как эта компания является государственным
стартапом, созданными именно для разработки программного обеспечения, необходимого
для защиты компьютеров госслужащих в различных агентствах и ведомствах США.
В свое время Komoku получила порядка 2,5 млн долларов инвестиций от агентства
перспективных разработок DARPA, Департамента Внутренней Безопасности и ВМС
США для того, чтобы заняться созданием новой программно-аппаратной связки
антируткитовых продуктов. На сегодня основным продуктом Komoku является
аппаратное решение CoPilot, представляющее собой обычную PCI-карту, которая,
однако, в режиме реального времени сканирует компьютерную память и узлы
системы на аппаратном уровне на наличие хакерского ПО. В программном обеспечении
основной разработкой Komoku является система Gamma, предназначенная для
поведенческого анализа установленных на компьютере программ и выявления
их нетипичного поведения, которое может сигнализировать о вторжении в систему.
По планам софтверного гиганта, после закрытия сделки, сумма которой не была
публично оглашена, все разработки Komoku будут интегрированы в антивирус
Mirosoft Forefront и в семейство Windows Live OneCare. Пока в компании не
уточнили, каким именно образoм аппаратные разработки Komoku будут интегрированы
в софтверные разработки Microsoft.
Оригинал (на 20/03/2008): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|