微软研究院的 Freta 项目旨在实现虚拟机取证的自动化和民主化

Microsoft Research 昨天宣布了 Project Freta，这是一项基于云的免费服务，用于检测实时 Linux 系统内存快照中的 rootkit 和高级恶意软件。 该服务由 Microsoft Research 的 NExT Security Ventures (NSV) 团队开发。

基于快照的内存取证是一种古老的安全技术，但它不适用于任何主要云提供商的客户。 Freta 项目将允许客户在没有侵入式捕获机制的情况下对数千个虚拟机 (VM) 执行完整的内存审计。

Freta 项目旨在使 VM 取证自动化和民主化，使每个用户和每个企业都可以通过按下按钮清除易失性内存中的未知恶意软件——无需设置。

Microsoft Research 的 Project Freta 现在免费向公众开放，没有使用限制。 它能够自动识别和审核大多数基于云的 Linux VM 的内存快照。 目前，自动支持超过 4,000 个内核版本。

主要特点：

• 通过直接在捕获的VM快照上进行操作，通过无代理操作来检测新颖的恶意软件，内核rootkit，进程隐藏和其他入侵工件
• 非常易于使用：提交捕获的图像以生成其内容报告
• 内存检查意味着无需安装任何软件，无需通知恶意软件即可撤离或破坏数据
• 设计用于将类似 IR 的发现任务直接自动化到云结构中——尽管从采集工具捕获的易失性内存快照也可用于虚拟化不可用的裸铁场景

Sumber: 微软研究院