2 июня 2003 г.

Американские специалисты создали приложение, способное шаг за шагом вернуть систему в состояние, предшествовавшее ее взлому.

    По словам ученых Университета штата Мичиган, приложение ReVirt не только регистрирует все сделанные во время атаки изменения на жестком диске с возвращениме системы в исходное состояние, но и, в отличие от других программ восстановления, позволяет администратору поэтапно и во всех подробностях воссоздать картину хакерских действий.

    Когда незваный гость проникает в сеть, ему предоставляется виртуальная копия системы. При этом ReVirt скрыто ведет запись всех изменений как в самой системе, так и в ее виртуальной копии. Единственным недостатком такого механизма является снижение быстродействия системы во время работы программы и дополнительные требования к дисковому пространству на протоколирование событий.