A Microsoft Research Freta projektjének célja a virtuális gépek kriminalisztika automatizálása és demokratizálása
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft Research tegnap bejelentette a Project Fretát, egy ingyenes, felhőalapú szolgáltatást, amely rootkiteket és fejlett rosszindulatú programokat észlel élő Linux rendszerek memóriapillanatképein. Ezt a szolgáltatást a Microsoft Research NExT Security Ventures (NSV) csapata fejlesztette ki.
A pillanatfelvétel-alapú memória-kriminalisztika egy régi biztonsági technika, de egyetlen nagyobb felhőszolgáltató ügyfelei számára sem érhető el. A Freta projekt lehetővé teszi az ügyfelek számára, hogy több ezer virtuális gép (VM) teljes memória-auditálását tolakodó rögzítési mechanizmusok nélkül hajtsák végre.
A Project Freta olyan szintre kívánja automatizálni és demokratizálni a virtuális gépek kriminalisztikai vizsgálatát, ahol minden felhasználó és minden vállalat egyetlen gombnyomással átsöpörheti az ingadozó memóriát az ismeretlen kártevők után – nincs szükség beállításra.
A Microsoft Research Freta projektje mostantól ingyenesen, használati korlátozás nélkül elérhető a nyilvánosság számára. Képes automatikusan ujjlenyomat vételére és a legtöbb felhőalapú Linux virtuális gép memória pillanatképének auditálására. Jelenleg több mint 4,000 kernelverzió támogatott automatikusan.
Főbb jellemzők:
- Az új rosszindulatú szoftverek, a kernel rootkitek, a folyamatok elrejtése és más behatolási melléktermékek észlelése ügynök nélküli művelettel, közvetlenül a rögzített virtuálisgép-pillanatképeken történő művelettel
- Nagyon könnyen használható: küldjön be egy rögzített képet, hogy jelentést készítsen a tartalmáról
- A memóriaellenőrzés azt jelenti, hogy nem kell szoftvert telepíteni, és nem kell értesítést küldeni a kártevőknek az adatok evakuálására vagy megsemmisítésére
- Úgy tervezték, hogy az IR-szerű felderítési feladatokat közvetlenül egy felhőszövetbe automatizálja – bár az adatgyűjtő eszközből rögzített illékony memória-pillanatképek olyan esetekben is használhatók, amikor a virtualizáció nem érhető el.
Forrás: Microsoft Research