研究人員演示了一種輕量級(jí)的Rootkit保護(hù)系統(tǒng)，聲稱(chēng)能在不降低系統(tǒng)性能的情況下抵抗Rootkit的入侵。 這個(gè)基于hypervisor的系統(tǒng)名為HookSafe，其工作是通過(guò)將客戶機(jī)OS中的內(nèi)核鉤子重新定向到一個(gè)專(zhuān)門(mén)的頁(yè)對(duì)齊內(nèi)存空間，這個(gè)空間被嚴(yán)密鎖 定。微軟和北卡州立大學(xué)計(jì)算機(jī)科學(xué)系的研究人員，在ACM計(jì)算機(jī)和通訊安全會(huì)議上演示了他們的成果。

研究人員在一臺(tái)運(yùn)行Ubuntu 8.04的機(jī)器上安裝了HookSafe，成功攔截了9個(gè)Rootkit目標(biāo)。實(shí)現(xiàn)如此嚴(yán)密保護(hù)的代價(jià)是性能降低6%(Rootkit是一種隱藏其它程序運(yùn)行的軟件，常被病毒和間諜軟件使用去隱藏蹤跡）。

【編輯推薦】

1. Adobe Acrobat Reader漏洞引發(fā)rootkit病毒攻擊
2. eEye工程介紹:漏洞大曝光 編寫(xiě)引導(dǎo)層RootKit
3. 清除垃圾郵件制造者修復(fù)被Rootkit感染文檔
4. 安全專(zhuān)家警告Rootkit技術(shù)并不是唯一威脅
5. 簡(jiǎn)簡(jiǎn)單單防御Rootkit帶來(lái)的惡意威脅
6. 微軟發(fā)布13款安全補(bǔ)丁 首次涉及Windows7
7. 修正安全漏洞不僅是微軟的責(zé)任
8. 微軟發(fā)布SMBv2嚴(yán)重級(jí)漏洞 修復(fù)大量漏洞