Projekt Freta firmy Microsoft Research ma na celu automatyzację i demokratyzację kryminalistyki maszyn wirtualnych

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Projekt Freta

Firma Microsoft Research ogłosiła wczoraj Project Freta, bezpłatną, opartą na chmurze usługę do wykrywania rootkitów i zaawansowanego złośliwego oprogramowania w migawkach pamięci działających systemów Linux. Ta usługa została opracowana przez zespół NExT Security Ventures (NSV) w Microsoft Research.

Kryminalistyka pamięci oparta na migawkach to stara technika zabezpieczeń, ale nie jest dostępna dla klientów żadnego głównego dostawcy usług w chmurze. Projekt Freta umożliwi klientom przeprowadzanie pełnych audytów pamięci tysięcy maszyn wirtualnych (VM) bez natrętnych mechanizmów przechwytywania.

Projekt Freta ma na celu zautomatyzowanie i demokratyzację kryminalistyki dotyczącej maszyn wirtualnych do punktu, w którym każdy użytkownik i każde przedsiębiorstwo będzie w stanie przeszukać pamięć ulotną w poszukiwaniu nieznanego złośliwego oprogramowania za naciśnięciem jednego przycisku — bez konieczności konfiguracji.

Projekt Freta firmy Microsoft Research jest teraz dostępny publicznie za darmo, bez limitu użytkowania. Jest w stanie automatycznie tworzyć odciski palców i przeprowadzać audyty migawek pamięci większości maszyn wirtualnych z systemem Linux opartych na chmurze. Na razie ponad 4,000 wersji jądra jest obsługiwanych automatycznie.

Kluczowe cechy:

  • Wykrywaj nowe złośliwe oprogramowanie, rootkity jądra, ukrywanie procesów i inne artefakty włamań za pomocą operacji bez agentów, działając bezpośrednio na przechwyconych migawkach maszyn wirtualnych
  • Bardzo łatwy w użyciu: prześlij przechwycony obraz, aby wygenerować raport dotyczący jego zawartości
  • Inspekcja pamięci oznacza brak konieczności instalowania oprogramowania, brak powiadomienia o złośliwym oprogramowaniu w celu usunięcia lub zniszczenia danych
  • Zaprojektowany do automatyzacji zadań wykrywania podobnych do IR bezpośrednio w strukturze chmury — chociaż migawki pamięci ulotnej przechwycone za pomocą narzędzia do akwizycji mogą być również używane w scenariuszach bez wirtualizacji, w których wirtualizacja nie jest dostępna

Źródło: Microsoft Research

Więcej na tematy: badania Microsoft, MSR, Projekt Freta

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *