Hypersight Rootkit Detector 1.0 beta
Hypersight Rootkit Detector - мощный инструмент для анализа вредоносного ПО. Будучи разработанным на основе аппаратной виртуализации, он значительно упрощает обнаружение современных руткитов режима ядра. Сейчас утилита Hypersight Rootkit Detector может успешно использоваться security-специалистами для анализа неизвестных руткитов. Плюс предложенного метода в том, что операционная система работает без хаков. Антивирусы в своей работе часто перехватывают системные вызовы «грязными» способами, модифицируя исполняемый код ОС. Такой подход не ведет к стабильности, и сложность полноценного тестирования такого похода остается за пределами возможностей. Метод с использованием гипервизора в роли антируткита (и антивируса) более чист. Создателям Hypersight Rootkit Detector удалось создать утилиту, которой уже могут пользоваться специалисты по компьютерной безопасности. В beta-версии Hypersight Rootkit Detector существуют некоторые недочёты, над которыми сейчас ведется активная работа.