微软今日收购Komoku，加强Windows系统安全 微软, Komoku, 美国, 马里兰州, 信息安全

微软今天宣布收购Komoku，一家专注于Rootkit检测与防护方案的新兴公司。这已经是微软第二次为了反Rootkit而收购其他小公司了。
) A# N" |0 _* E% }
2 E3 h7 S* o8 z% E/ r( xKomoku公司总部位于美国马里兰州，2004年成立，领头人是具有16年信息安全经验的William Arbaugh博士、前SGI和Atheros通信公司工程师Jeffrey Chung，和美国国防部、国土安全局有广泛合作。* s. K8 E% ?, S( t4 M
, E* `8 {( v) ^6 X4 }
Komotu公司提供多种硬件和软件安全方案，比如CoPilot PCI卡可以监控主机的内存和文件系统、Gamma软件能够检测操作系统内与Rootkit感染有关的异常现象。; @/ T, f8 P( L4 j: g6 J
* p. V, e. ^/ m& T1 F4 A
微软早在2005年就提醒业界小心Rootkit的泛滥，因为这种程序可以直接获取系统管理权限(Root/Admin)，且隐藏极深，因此危害巨大，而当时的安全软件一般都检测不到这种威胁。不久之后，Sony BMG音乐CD的乌龙事件让Rootkit“名声大噪”，各家安全厂商也纷纷予以重视。7 O9 ]0 Z* d1 ~4 z2 K; G, Q; r

& Y5 k9 {, Q  `) B8 [6 K, G; O2006年底，微软收购了Rookit Revealer软件开发公司及其领头人Mark Russinovich。正是他率先发现了Sony BMG的“阴谋”。
. l$ m- }4 r5 q- V8 J* S
& f8 e; F! U1 N  E微软没有透露此次交易的财务细节和整合规划，不过很显然，Komoku的技术将会融合在Forefront企业安全产品和Windows Live OneCare消费安全工具中。