پروژه Freta مایکروسافت ریسرچ با هدف خودکارسازی و دموکراتیک کردن پزشکی قانونی ماشین مجازی است

مایکروسافت ریسرچ دیروز Project Freta را معرفی کرد، یک سرویس رایگان مبتنی بر ابر برای شناسایی روت کیت ها و بدافزارهای پیشرفته در تصاویر لحظه ای حافظه سیستم های لینوکس زنده. این سرویس توسط تیم NExT Security Ventures (NSV) در Microsoft Research توسعه داده شده است.

پزشکی قانونی حافظه مبتنی بر عکس فوری یک تکنیک امنیتی قدیمی است، اما برای مشتریان هیچ ارائه دهنده بزرگ ابری در دسترس نیست. Project Freta به مشتریان این امکان را می دهد که ممیزی حافظه کامل هزاران ماشین مجازی (VMs) را بدون مکانیسم های ضبط نفوذی انجام دهند.

پروژه فرتا قصد دارد تا پزشکی قانونی VM را خودکار و دموکراتیک کند تا جایی که هر کاربر و هر شرکتی بتواند با فشار دادن یک دکمه حافظه فرار را برای بدافزارهای ناشناخته جارو کند—بدون نیاز به نصب.

پروژه Freta مایکروسافت ریسرچ اکنون به صورت رایگان و بدون محدودیت استفاده در دسترس عموم است. این می تواند به طور خودکار یک عکس از حافظه اکثر ماشین های مجازی لینوکس مبتنی بر ابر را انگشت نگاری و ممیزی کند. در حال حاضر، بیش از 4,000 نسخه هسته به صورت خودکار پشتیبانی می شود.

ویژگی های کلیدی:

• شناسایی نرم‌افزارهای مخرب جدید، روت‌کیت‌های هسته، پنهان‌سازی فرآیند و سایر مصنوعات نفوذی از طریق عملیات بدون عامل با کار مستقیم بر روی عکس‌های فوری VM ضبط شده
• استفاده بسیار آسان: یک تصویر گرفته شده را برای ایجاد گزارشی از محتوای آن ارسال کنید
• بازرسی حافظه به این معنی است که هیچ نرم افزاری برای نصب وجود ندارد، هیچ اطلاعیه ای برای بدافزار برای تخلیه یا از بین بردن داده ها وجود ندارد
• طراحی شده برای خودکارسازی وظایف اکتشافی مانند IR به طور مستقیم در یک پارچه ابری - اگرچه عکس های فوری حافظه فرار گرفته شده از یک ابزار اکتساب نیز می توانند برای سناریوهای آهنی که مجازی سازی در دسترس نیست استفاده شوند.

منبع: تحقیقات مایکروسافت