1. Why do so few attack frameworks include rootkit detection? It&#39;s vitally important to know if you&#39;re sharing space on a server with...someone else. Of course, then you have to protect your rootkit detection because if someone gets ahold of it, they might see your friendlies as well as your not so friendlies. Hmm. Interesting design problems are here.<div>
<br></div><div>2. Where are all the other rootkits? You&#39;re telling me the Indians have a billion and a half people and don&#39;t have their own kernel rootkit? Nobody&#39;s ever caught it? Nothing on the Kaspersky blog about it, so it must not exist. [1] ;&gt;</div>
<div><br></div><div>3. Adding probability to a system the way Windows 8 does to the heap, for example, costs in terms of performance. Probably they&#39;ll eventually randomize which parts of the system take that hit on a per-machine basis. By then it won&#39;t matter, I assume.</div>
<div><br></div><div>-dave</div><div>[1] Ryan Naraine is going to choke me out at INFILTRATE 2013 for comments like this. You can buy tickets by talking into the back of your mouse! </div><div><br></div>