Menü
Security

Microsoft kauft Anti-Rootkit-Firma

vorlesen Drucken Kommentare lesen 152 Beiträge

Microsoft hat das US-amerikanische, 2004 gegründete Startup-Unternehmen Komoku gekauft, das Lösungen zur Rootkit-Erkennung entwickelt. Die Technik von Komoku, die aus einem Forschungsprojekt der Universität Maryland hervorging, soll in Microsofts Anti-Malware-Produkte Forefront für Unternehmen und OneCare für Endanwender einziehen; zudem hat Microsoft durch den Kauf den Fuß in der Tür von einigen US-amerikanischen Regierungsbehörden.

Komoku hat eine Rootkit-Erkennung namens "CoPilot" basierend auf einer PCI-Steckkarte entwickelt, die permanent den Speicher und das Dateisystem eines Rechners überwacht. Zudem soll das Unternehmen jedoch auch eine softwarebasierte Rootkit-Erkennung, "Gamma", programmiert haben, die Anomalien im Betriebssystem aufspüren soll, die auf Rootkit-Aktivitäten hindeuten. Zur Desinfektion und Wiederherstellung sollen beide Produkte auf das von Symantec eingekaufte LiveState zurückgreifen. Die Entwicklung der Anti-Rootkit-Technik haben die Defense Advanced Research Projects Agency (DARPA), das Department of Homeland Security (DHS) und die U.S. Navy mit insgesamt 2,5 Millionen US-Dollar finanziert.

Etwas Nachhilfe in der Rootkit-Erkennung kann Microsofts OneCare tatsächlich nicht schaden: Im letzten c't-Virenscannertest (c't 01/08, S. 92) konnte OneCare kaum ein aktives Rootkit erkennen. Für Microsoft dürfte aber mindestens ebenso wichtig sein, Zutritt zum Markt der Behörden-Sicherheit zu erlangen. Zu den Komoku-Kunden gehören unter anderem die finanzierenden Institutionen, aber auch das US-Verteidigungsministerium (DoD).

Details zu dem Kauf sind derzeit nicht bekannt. Ein Microsoft-Sprecher äußerte gegenüber US-Medien, dass das Unternehmen noch nicht bereit sei, über Einzelheiten der Akquisition zu sprechen.

Siehe dazu auch:

(dmk)