Их автор Марк Руссинович, четыре месяца тому назад перешедший на работу в Microsoft, известен также как инициатор нашумевшей кампании против системы защиты от копирования компакт-дисков Sony, функционировавшей по принципу rootkit. Инструментарий отличается от предыдущих версий рядом обновлений и новой утилитой - Process Monitor. Последняя регистрирует изменения в файловой системе и реестре Windows, помогая в обнаружении вредоносных программ. Еще одно отличие от предыдущей версии - отсутствие в комплекте исходных кодов, которые ранее предлагались автором для некоторых из его утилит. Сетевой дневник Руссиновича, популярный в среде специалистов по безопасности, также отныне перенесен на сайт Microsoft Technet.

Поделитесь материалом с коллегами и друзьями