Оружие для охоты на rootkit

Microsoft опубликовала на своем сайте в свободном доступе набор утилит для исследования системных процессов Windows - Windows Sysinternals. Их автор Марк Руссинович, четыре месяца тому назад перешедший на работу в Microsoft, известен также как инициатор нашумевшей кампании против системы защиты от копирования компакт-дисков Sony, функционировавшей по принципу rootkit. Инструментарий отличается от предыдущих версий рядом обновлений и новой утилитой - Process Monitor. Последняя регистрирует изменения в файловой системе и реестре Windows, помогая в обнаружении вредоносных программ. Еще одно отличие от предыдущей версии - отсутствие в комплекте исходных кодов, которые ранее предлагались автором для некоторых из его утилит. Сетевой дневник Руссиновича, популярный в среде специалистов по безопасности, также отныне перенесен на сайт Microsoft Technet.