Sécurité : Microsoft s’offre Komoku pour la détection des rootkits

Cloud

Halte aux agents malveillants ! Microsoft ajoute une technologie de détection des rootkits à OneCare et Forefront.

La détection de « rootkits », nouvelle corde à l’arc de Forefront, la suite de sécurité de Microsoft pour les entreprises, ou de Windows Live OneCare, sa déclinaison grand public ? Après l’acquisition de Winternals (SysInternals) et de sa technologie RootkitRevealer en 2006, Microsoft vient de finaliser le rachat de Komoku, une entreprise américaine qui s’est elle aussi spécialisée dans la détection de rootkits. A savoir des programmes qui visent généralement à cacher des agents malveillants (notamment des logiciels espion ou des portes dérobées).

Créée en 2004 aux Etats-Unis, la société Komoku est issue d’un projet de recherche de l’université du Maryland. Elle a depuis développé plusieurs logiciels et équipements de détection et d’élimination des « rootkits ». Selon le Washington Post, la technologie hardware de Komoku repose sur une carte PCI à installer sur l’ordinateur. Laquelle surveille le système indépendamment du système d’exploitation, si bien qu’un pirate serait obligé de la retirer physiquement pour la désactiver. A chaque changement détecté, la carte transmet les informations sur cette évolution à un système centralisé de contrôle.

Les outils de Komoku sont pour l’heure utilisés par de grandes administrations américaines comme le ministère de la Défense ou le département de la Sécurité intérieur (DHS ou « Department of Homeland Security »).

Le montant de la transaction n’a pas été dévoilé. Microsoft précise dans un communiqué que la majorité des salariés de Komoku rejoindront sa branche « Access and Security », tandis que ses solutions seront intégrées au portefeuille de cette branche.