【TechTarget中国原创】微软收购了rootkit检测厂商Komoku公司,根据协议,微软在前沿生产线和安全软件Windows Live OneCare中可以使用Komoku的技术。
收购在周三完成。有关收购的财务问题并没有公布。
Komoku公司成立于2004年,曾经开发了先进的rootkit检测产品。这家厂商拥有美国国防部、联邦国土安全部和美国海军等政府机构授予的多份合约。
安全厂商们已经开始在他们的软件中增加rootkit检测的容量了。McAfee的套装去年就增加了rootkit检测。反恶意软件厂商Sophos也有rootkit检测。
现状分析公司Sterling的高级分析师Andrew Braunberg称,企业对rootkit感染的安全问题一直都很关注。他说,微软把rootkit检测应用到前沿生产线中是一个自然的转变。
“这是一些厂商的产品生产的新特点,所有微软运用多种手段迅速向它靠拢” Braunberg说。微软说,Komoku公司倒闭之后,公司名称和生产线将不再使用。Komoku的员工将会进入微软的访问和安全部门。
“我很高兴,Komoku团队加入了微软,并且继续为客户检测复杂多变的rootkit。”Komuku的总经理兼技术主管William A. Arbaugh说,他还是马里兰大学帕克分校的计算机科学的副教授。
波士顿的Yankee公司的高级分析师Andrew Jaquith说,除了技术,Komoku的人才也使它成为极富吸引力的收购目标。公司的员工植根于大学研究团体,并且和政府机构保持着紧密的联系。Arbaugh是知名的rootkit专家,同时他也是(美国)国防先进技术研究计划署信息科学和技术研究组的成员。
“很明显,反恶意软件越来越激烈。” Jaquith说,“rootlkits 越来越危险,企业必须要有应对武器。”