Quella messa a segno da Microsoft in questi giorni rappresenta la seconda acquisizione, operata dal colosso di Redmond, nel mondo delle soluzioni dedicate all’individuazione ed alla rimozione di rootkit. Komoku, questo il nome della “start-up” acquistata da Microsoft, ha una storia piuttosto recente (è nata nel 2004) pur vantando intense collaborazioni con il Dipartimento della Difesa statunitense.
Komoku offre oggi sia soluzioni software che hardware per diagnosticare la presenza di componenti malware e prevenire il loro insediamento sul sistema. La scheda PCI CoPilot, ad esempio, si fa carico di monitorare memoria e file system del personal computer. Il software Gamma, invece, si occupa di rivelare eventuali comportamenti anomali del sistema operativo che siano riconducibili ad infezioni da rootkit.
L’acquisizione di Komoku fa seguito a quella di Sysinternals, risalente al 2006. Lo stesso Mark Russinovich, profondo conoscitore dei sistemi Windows, è entrato a far parte del team Microsoft. Russinovich si è spesso reso protagonista di interessanti scoperte nel campo della sicurezza informatica, compresa l’individuazione di una tecnologia che, di fatto, si comportava come un rootkit e che era impiegata da Sony BMG per proteggere alcuni CD (per sapere tutto su Russinovich, potete fare riferimento a queste notizie).
Microsoft intende integrare Komoku nella suite Forefront, la soluzione per la sicurezza proposta dalla società fondata da Gates. Forefront è una linea di prodotti per la sicurezza che mira ad “amalgamarsi” strettamente con la struttura aziendale offrendo contemporaneamente modalità di gestione facilitate.
Nell’immagine, le soluzioni Forefront paragonate con gli altri software per la sicurezza firmati Microsoft.