سلام؛

پس از ماجرای جنجالی روتکیت شرکت سونی و حفاظت از مالکیت رسانه ای ، با اعمال تغییرات جدی بر روند و عملکرد سیستم عامل ، و دفاع جدی Greg Hoglund مدیر سایت Rootkit.com از توسل به روتکیتها برای مقاصد امنیتی و کنترلی ، استفاده از این تکنیک در حال توسعه است ، و به عنوان یک نمونهء معروف ، Themida که از مدتها قبل به عنوان یک Kernel Level Protector شناخته میشد ، حالا به یک Security Engine جدید مجهز شده که دقیقا" مانند یک روتکیت با تغییر عملکرد User Mode API و System Service ها ، اصولا" از قواعد عمومی برنامه های Win32 تبعیت نمیکنه ، که روشهای سنتی دستکاری کد ، حافظه و کتابخانه ها برای عبور از اون مفید باشند : http://www.oreans.com/secureengine

در عمل ، با گذشت زمان ، روشهای حفاظتی ، بیشتر از اینکه مانند گذشته به خلاقیت یا افزایش پیچیدگی کد وابسته باشند ، به استفاده از همان روشهائی نزدیک میشن که با استفاده از اونها ، محرمانگی یا امنیت سیستم نقض میشه و در واقع ، عبور کردن از سد چنین تکنیهائی ، مانند پیدا کردن یک روتکیت ، یا مهندسی معکوس اجزاء سطح پائین سیستم عامل خواهد بود .