[图]微软推出Project Freta服务 可在系统内存快照中查找恶意软件
微软近日宣布了名为“Project Freta”的全新反恶意软件服务。官方描述为:“微软研究院开发的免费服务,用于检测 Live Linux 系统内存快照中的操作系统和传感器破坏证据,例如 rootkits 和高级恶意软件。”
访问:https://freta.azurewebsites.net
Project Freta是基于云计算的,内存取证工具由微软研究部的NExT安全风险投资(NSV)团队创建。该工具的工作原理是捕捉虚拟机中运行的操作系统的图像,然后上传到云端进行分析。
目前该项目支持四种内存镜像:Hyper-V 内存快照(.vmrs文件),LiME镜像(.lime文件),物理内存的 Elf 核心转储(.core文件)和原始物理内存转储(.raw文件)。由于不需要配置,Project Freta允许用户通过按下按钮来扫除易失性内存中的未知恶意软件。
该项目的分析服务,包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP表、打开的文件、打开的套接字和Unix套接字。
在文章中写道
就像过去的胶片相机和今天的智能手机有着相似的百万像素,但使用性和可用性却有着巨大的不同,Freta项目打算通过自动化和民主化的虚拟机取证,使每个用户和每个企业只需按一个按钮就可以清除未知恶意软件的易失性内存,且不用进行额外的设置。