Rootkit Revealer devient un produit Microsoft

Il y a bien une vie après Sysinternals pour Mark Russinovitch. L'homme qui a fait trembler la puissante maison Sony sur ses fondations a passé la main à Microsoft l'été dernier, mais les logiciels qu'il a contribué à créer sont toujours là.


Microsoft Rootkit Revealer... Va falloir s'y faire...
Microsoft, après avoir racheté Sysinternals à son initiateur, Mark Russinovitch, ne pouvait pas accepter très longtemps que les programmes conçus par ce dernier fasse tâche dans son inventaire. A Redmond, on aime bien ne voir qu'une tête, aussi l'intégration ou la refonte de certains programmes Sysinternals n'a-t-elle pas traîné. Le premier à faire les frais de ce changement d'identité... garde finalement son petit nom, mais change tout de même de patronyme : Rootkit Revealer devient Microsoft Rootkit Revealer. Jusqu'ici, pas de surprise, car Microsoft sait pouvoir capitaliser sur le succès d'un logiciel qui a largement contribué à rappeler à Sony qu'en informatique, nul n'est immortel. Il y a un an tout juste, en effet, l'éditeur musical Sony-Bertelsmann, dont la fusion est d'ailleurs sur le point d'être annulée, voyait éclater au grand jour un scandale dont il se serait sans doute bien passé : Mark Russinovitch révélait alors que certains CD musicaux publiés par Sony BMG contenaient un programme espion furtif, sous la forme d'un rootkit, dans le but évident d'empêcher d'éventuelles copies pirates de leur contenu. Las, loin de se contenter de protéger les titres gravés sur les CD en question, ledit logiciel mettait également une joyeuse pagaille sur les PC des utlisateurs, les contraignant parfois à reformater leur disque dur et à réinstaller Windows pour pouvoir utiliser à nouveau leur ordinateur normalement. Les possesseurs de Mac riaient sous cape, avant d'apprendre qu'un logiciel espion de même accabit pouvait les infecter aussi. Bref, le monde était devenu fou, et tout désignait Sony comme étant à l'origine de cette débâcle.


Une gamme entière de produits
Depuis, tout (ou presque) est rentré dans l'ordre. Certes, Sony et Bertelsmann sont sur le point de divorcer, et certes, Sony a dû rappeler quelques millions de batteries pour ordinateurs portables défectueuses, mais à part ça, tout va bien, merci. Retour à nos moutons : Sysinternals n'existe officiellement plus en tant qu'éditeur indépendant, mais ses produits ne sont pas moribonds pour autant. Outre Rootkit Revealer, Mark Russinovitch avait également imaginé des programmes de monitoring de l'activité de nos PC, à l'image de RegMon (pour Registry Monitor) ou FileMon (pour Files Monitor). Ces deux-là poursuivent leur carrière de façon quasi-inchangée, mais se retrouvent désormais rassemblés sous le vocable unique de Microsoft Process Monitor. A voir leur interface commune, on pourrait penser qu'ils ont survécu tels quels, mais il n'en est rien. Russinovitch affirme qu'ils ont été entièrement repensés, sans doute en prévision d'une utilisation avec Windows Vista. Ils gardent tout de même ce qui a fait la spécificité et la facilité d'utilisation des produits signés Russinovitch : après téléchargement, pas besoin de les installer, il suffit de décompresser  le fichier unique n'importe où, y compris sur le Bureau de votre PC, et de lancer l'application, point final.

Rootkit Revealer connaît en outre une version 1.7 depuis peu, avec quelques aménagements, mais n'a semble-t-il rien perdu de sa perspicacité. Il demeure, avec son homologue de chez Sophos, l'un des programmes anti-rootkit les plus efficaces du marché. Et comme son concurrent, il est toujours gratuit...