A Microsoft Research Freta projektjének célja a virtuális gépek kriminalisztika automatizálása és demokratizálása

Kezdőlap » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Freta projekt

A Microsoft Research tegnap bejelentette a Project Fretát, egy ingyenes, felhőalapú szolgáltatást, amely rootkiteket és fejlett rosszindulatú programokat észlel élő Linux rendszerek memóriapillanatképein. Ezt a szolgáltatást a Microsoft Research NExT Security Ventures (NSV) csapata fejlesztette ki.

A pillanatfelvétel-alapú memória-kriminalisztika egy régi biztonsági technika, de egyetlen nagyobb felhőszolgáltató ügyfelei számára sem érhető el. A Freta projekt lehetővé teszi az ügyfelek számára, hogy több ezer virtuális gép (VM) teljes memória-auditálását tolakodó rögzítési mechanizmusok nélkül hajtsák végre.

A Project Freta olyan szintre kívánja automatizálni és demokratizálni a virtuális gépek kriminalisztikai vizsgálatát, ahol minden felhasználó és minden vállalat egyetlen gombnyomással átsöpörheti az ingadozó memóriát az ismeretlen kártevők után – nincs szükség beállításra.

A Microsoft Research Freta projektje mostantól ingyenesen, használati korlátozás nélkül elérhető a nyilvánosság számára. Képes automatikusan ujjlenyomat vételére és a legtöbb felhőalapú Linux virtuális gép memória pillanatképének auditálására. Jelenleg több mint 4,000 kernelverzió támogatott automatikusan.

Főbb jellemzők:

  • Az új rosszindulatú szoftverek, a kernel rootkitek, a folyamatok elrejtése és más behatolási melléktermékek észlelése ügynök nélküli művelettel, közvetlenül a rögzített virtuálisgép-pillanatképeken történő művelettel
  • Nagyon könnyen használható: küldjön be egy rögzített képet, hogy jelentést készítsen a tartalmáról
  • A memóriaellenőrzés azt jelenti, hogy nem kell szoftvert telepíteni, és nem kell értesítést küldeni a kártevőknek az adatok evakuálására vagy megsemmisítésére
  • Úgy tervezték, hogy az IR-szerű felderítési feladatokat közvetlenül egy felhőszövetbe automatizálja – bár az adatgyűjtő eszközből rögzített illékony memória-pillanatképek olyan esetekben is használhatók, amikor a virtualizáció nem érhető el.

Forrás: Microsoft Research

Bővebben a témákról: microsoft kutatás, MSR, Freta projekt

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *