Bezárás
Menü

A Microsoft Project Freta célja a Linux kártevők felszámolása

Amit tudnod kell

  • A Microsoft nemrégiben jelentette be a Project Fretát, amely rosszindulatú programokat észlel.
  • A Project Freta egy ingyenes eszköz, amely új megközelítést alkalmaz a rosszindulatú programok észlelésére.
  • A projekt több ezer virtuális Linux-gép képét használja fel.
  • A projekt jelenleg támogatja a Linuxot, de a Windows a Microsoft ütemtervén szerepel.

A múlt héten a Microsoft bemutatta a Project Freta nevű felhőalapú rosszindulatú programokat észlelő szolgáltatást (a Bleeping Computeren keresztül). A projekt célja olyan rosszindulatú programok felderítése, amelyek korábban észrevétlenek maradtak a Linux felhőalapú virtuálisgép-képeken. Ez a Microsoft Research ingyenes szolgáltatása, amely képes észlelni az operációs rendszer és az érzékelő szabotázsát. A Microsoft Research a közelmúltban lebontja a Project Freta-t blog bejegyzés.

A nehezen észlelhető rosszindulatú programok lényegesen értékesebbek, mint a korábban észlelt kártevők. A Microsoft kifejti, hogy az észleletlen rosszindulatú programok nem jelennek meg a támadási jelentésekben, és többször is felhasználhatók. Egy rosszindulatú program észlelése után a jövőben könnyebben észlelhető, ezért kevésbé sikeres és értékes a támadók számára. A Microsoft Project Freta célja, hogy költségesebbé és nehezebbé tegye az észrevétlenül maradó rosszindulatú programok előállítását.

A Project Freta pillanatfelvétel alapú memória kriminalisztikai elemzést alkalmaz. Ez azt jelenti, hogy a virtuális gépek képeinek összehasonlításával képes átseperni a memóriát az ismeretlen rosszindulatú programok után. Ezeket a technikákat már használják a technológiai iparban, de a Microsoft kifejti, hogy a Project Freta "automatizálni és demokratizálni kívánja a virtuális gépet a kriminalisztika egy olyan pontig, ahol minden felhasználó és minden vállalat egyetlen gombnyomással átsöpörheti az illékony memóriát az ismeretlen rosszindulatú programok után – beállítás nélkül kívánt."

A Project Freta négy tulajdonságot használ a rosszindulatú programok észlelésére. Íme a Microsoft által felvázolt tulajdonságok:

Felismerni. Egyetlen program sem tudja: érzékelni az érzékelő jelenlétét, mielőtt telepítené magát. Egyetlen program sem tud: olyan területen tartózkodni, amely nem látható az érzékelőnBurn. Egyetlen program sem képes: Érzékelni az érzékelő működését, és törölni vagy módosítani magát a megszerzés előtt Szabotázs. Egyetlen program sem tudja: Az érzékelőt úgy módosítani, hogy az megakadályozza a program felvételét

A rosszindulatú programok észlelésének legtöbb formája érzékelőkre támaszkodik, amelyek meghatározott fenyegetéseket keresnek. A Project Freta megfordítja ezt a megközelítést, és olyan dolgokat keres, amelyek hiányoznak. Ezt úgy teszi, hogy pillanatképeket készít több ezer Linux felhőbeli virtuális gépről. Kezdésként a Project Freta több mint 4000 kernelverziót támogat.

Sikeres megvalósítás esetén a Project Freta arra kényszeríti a támadókat, hogy újra feltalálják a rosszindulatú programokat, hogy észrevétlenül maradjanak, ami csökkenteni fogja az életképes támadási módszerek számát.

Jelenleg a Project Freta csak Linux-képekhez érhető el, de a Windows támogatása szerepel a Microsoft ütemtervében.