微软今天宣布收购Komoku，一家专注于Rootkit检测与防护方案的新兴公司。这已经是微软第二次为了反Rootkit而收购其他小公司了。

Komoku公司总部位于美国马里兰州，2004年成立，领头人是具有16年信息安全经验的William Arbaugh博士、前SGI和Atheros通信公司工程师Jeffrey Chung，和美国国防部、国土安全局有广泛合作。

Komotu公司提供多种硬件和软件安全方案，比如CoPilot PCI卡可以监控主机的内存和文件系统、Gamma软件能够检测操作系统内与Rootkit感染有关的异常现象。

微软早在2005年就提醒业界小心Rootkit的泛滥，因为这种程序可以直接获取系统管理权限(Root/Admin)，且隐藏极深，因此危害巨大，而当时的安全软件一般都检测不到这种威胁。不久之后，Sony BMG音乐CD的乌龙事件让Rootkit“名声大噪”，各家安全厂商也纷纷予以重视。

2006年底，微软收购了Rookit Revealer软件开发公司及其领头人Mark Russinovich。正是他率先发现了Sony BMG的“阴谋”。

微软没有透露此次交易的财务细节和整合规划，不过很显然，Komoku的技术将会融合在Forefront企业安全产品和Windows Live OneCare消费安全工具中。