Внимание. Это не просто очередная программа анти-руткит, которых сейчас развелось огромное количество. Как правило толку от них немного, потому что старые дедовские способы обнаружения малвари далеко не всегда действенны, тем более, если речь идет о поиске приватной малвари. Hypersight Rootkit Detector (далее Hypersight RD) — это программа для обнаружения вредоносной активности в режиме ядра ОС Windows NT. Тулза использует технологию аппаратной виртуализации Intel VT-x. Она работает в режиме гипервизора на процессорах Intel, поддерживающих эту технологию. При этом операционная система работает в виртуальной машине, а все критические события в ней контролируются ядром Hypersight RD. Действия, свойственные руткитам, перехватываются Hypersight RD после чего пользователь оповещается о них. В данный момент программа работает только на компьютерах с ЦПУ семейства Intel Core 2. Однако ведется работа над поддержкой других типов процессоров. Мы запустили эту программу на тестовой машине, где действовали два приватных руткита – и оба были найдены! Очень здорово!
