Microsoft Research разработи принципно нов rootkit, който не може да бъде открит от досегашните средства за защита. Наречен SubVirt, прототипът инсталира Virtual Machine Monitor на Windows или Linux инсталация, като по този начин превръща операционната система във виртуална машина. От тук нататък вирусът е невъзможно да бъде открит, тъй като антивирусен софтуер, работещ под операционната система, не може да получи достъп до нищо, което се намира извън виртуалната машина, респективно до вируса.
Прототипът ще бъде демонстриран на конференцията по сигурност на IEEE през тази година.
Няма коментари:
Публикуване на коментар