QR code per la pagina originale

Sysinternals: da anti-rootkit a utility Microsoft

Molti ricorderanno Mark Russinovich, colui il quale scatenò lo scandalo rootkit in casa Sony. Russinovich oggi è al soldo di Microsoft e la collaborazione ha partorito Sysinternals, vera e propria utility per amministratori di sistema

,

Microsoft ha messo a frutto l’acquisizione nel proprio team di Mark Russinovich, colui che ha imposto il proprio nome alle cronache grazie all’identificazione del noto rootkit che ha profondamente messo in imbarazzo Sony di fronte alla propria utenza. In quell’occasione Microsoft mantenne un profilo basso (sospettosamente basso) nella selva di quanti si scagliarono contro la casa nipponica ma fu lesta ad accaparrarsi i servizi di Russinovich e la bontà delle sue ricerche.

La conseguenza di quei giorni è l’odierna distribuzione freeware di Windows Sysinternals, software costituito da una serie di integrazioni a quello che fu il codice originario di Mark Russinovich e Bryce Cogswell distribuito su Sysinternals.com prima dell’acquisizione. È lo stesso Russinovich a spiegare a PcWorld come l’opera odierna sia un semplice update (griffato Microsoft) di quanto posto originariamente in essere. Tra le aggiunge segnalate da Russinovich figura il cosiddetto Process Monitor, tool che tiene traccia dell’attività dei file di sistema e di registro, coadiuvando così gli amministratori nella scoperta di problemi e malware.

Screenshot Sysinternals

Screenshot Sysinternals

Il software è freeware, ma il codice rimane tabù: il Sysinternals originario ha perso dunque la peculiartà open source che ne aveva animati gli esordi ed ora Russinovich e Dave Solomon mettono inoltre a disposizione sul sito Sysinternals TechCenter una collezione di 6 DVD in cui illustrano un “troubleshooting” relativo al mondo Windows. Da rilevatore anti-toolkit, dunque, Microsoft ha trasformato l’idea di Russinovich in una vera e propria utlility per amministratori. Il sito mette inoltre a disposizione tutta una serie di utility ulteriori di varia natura ed elencate in una apposita pagina.

Process Monitor è oggi online nella versione 1.0.1 (la versione precedente presentava problemi nel funzionamento con lingue diverse dall’inglese). Il download mette a disposizione un piccolo file da 913 Kb in formato .zip.