Protection contre les "rootkits" et "keystroke loggers"
Outre la protection contre les logiciels espions, Defender intégrera des fonctions de détection et de suppression des rootkits. Un rootkit est un code malveillant complexe, capable de se greffer dans le noyau même de l'OS. Il peut alors prendre le contrôle total de l'ordinateur sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Les rootkits Windows sont devenus un véritable problème pour Microsoft, qui les a déjà largement évoqués lors de la RSA Conference 2005 de San Francisco en avril dernier.
Windows Defender bloquera également les keystroke loggers, ou enregistreurs de frappes clavier. Ces programmes sont capables, par exemple, de transmettre à une personne malveillante les mots de passe et autres numéros de carte de crédit tapés sur un clavier.
Adam