研究人員演示了一種輕量級的Rootkit保護系統，聲稱能在不降低系統性能的情況下抵抗Rootkit的入侵。 這個基于hypervisor的系統名為HookSafe，其工作是通過將客戶機OS中的內核鉤子重新定向到一個專門的頁對齊內存空間，這個空間被嚴密鎖 定。微軟和北卡州立大學計算機科學系的研究人員，在ACM計算機和通訊安全會議上演示了他們的成果。

研究人員在一臺運行Ubuntu 8.04的機器上安裝了HookSafe，成功攔截了9個Rootkit目標。實現如此嚴密保護的代價是性能降低6%(Rootkit是一種隱藏其它程序運行的軟件，常被病毒和間諜軟件使用去隱藏蹤跡）。

【編輯推薦】

1. Adobe Acrobat Reader漏洞引發rootkit病毒攻擊
2. eEye工程介紹:漏洞大曝光 編寫引導層RootKit
3. 清除垃圾郵件制造者修復被Rootkit感染文檔
4. 安全專家警告Rootkit技術并不是唯一威脅
5. 簡簡單單防御Rootkit帶來的惡意威脅
6. 微軟發布13款安全補丁 首次涉及Windows7
7. 修正安全漏洞不僅是微軟的責任
8. 微軟發布SMBv2嚴重級漏洞 修復大量漏洞