Microsoft-ის პროექტი Freta მიზნად ისახავს Linux მავნე პროგრამის აღმოფხვრას

August 09, 2023
შიგნითფანჯრები ცენტრალური

რაც თქვენ უნდა იცოდეთ

Microsoft-მა ცოტა ხნის წინ გამოაცხადა Project Freta, რომელიც აღმოაჩენს მავნე პროგრამას.
Project Freta არის უფასო ინსტრუმენტი, რომელიც იყენებს ახალ მიდგომას მავნე პროგრამების გამოსავლენად.
პროექტი იყენებს ვირტუალური Linux აპარატების ათასობით სურათს.
პროექტი ამჟამად მხარს უჭერს Linux-ს, მაგრამ Windows არის Microsoft-ის საგზაო რუკაზე.

გასულ კვირას მაიკროსოფტმა წარადგინა Project Freta, ღრუბელზე დაფუძნებული მავნე პროგრამების გამოვლენის სერვისი (Bleeping კომპიუტერის საშუალებით). პროექტი მიზნად ისახავს მავნე პროგრამების აღმოჩენას, რომლებიც ადრე შეუმჩნეველი იყო Linux Cloud VM სურათებზე. ეს არის Microsoft Research-ის უფასო სერვისი, რომელსაც შეუძლია აღმოაჩინოს OS და სენსორული დივერსია. Microsoft Research-მა ბოლო დროს გააფუჭა პროექტი Freta ბლოგის პოსტი.

მავნე პროგრამა, რომლის აღმოჩენაც რთულია, ბევრად უფრო ღირებულია, ვიდრე ადრე აღმოჩენილი მავნე პროგრამა. მაიკროსოფტი განმარტავს, რომ ამოუცნობი მავნე პროგრამა არ გამოჩნდება თავდასხმის მოხსენებაში და მისი ხელახალი გამოყენება შესაძლებელია რამდენჯერმე. მას შემდეგ, რაც აღმოჩენილია მავნე პროგრამის ნაწილი, მომავალში მისი აღმოჩენა უფრო ადვილი ხდება და, შესაბამისად, ნაკლებად წარმატებული და ღირებულია თავდამსხმელებისთვის. Microsoft-ის პროექტი Freta მიზნად ისახავს უფრო ძვირი და რთული გახადოს მავნე პროგრამების შექმნა, რომელიც შეიძლება შეუმჩნეველი დარჩეს.

პროექტი Freta იყენებს კადრებზე დაფუძნებულ მეხსიერების ექსპერტიზას. ეს ნიშნავს, რომ მას შეუძლია მეხსიერების გაწმენდა უცნობი მავნე პროგრამებისთვის ვირტუალური მანქანების სურათების შედარების გზით. ეს ტექნიკა უკვე გამოიყენება ტექნიკურ ინდუსტრიაში, მაგრამ Microsoft განმარტავს, რომ Project Freta აპირებს "VM-ის ავტომატიზაციას და დემოკრატიზაციას". სასამართლო ექსპერტიზა იმ დონემდე, რომ ყველა მომხმარებელს და ყველა საწარმოს შეუძლია ღილაკის დაჭერით ამოიღოს არასტაბილური მეხსიერება უცნობი მავნე პროგრამისთვის - დაყენების გარეშე საჭიროა."

პროექტი Freta იყენებს ოთხ თვისებას მავნე პროგრამების გასაცნობად. აქ არის ის თვისებები, როგორც ეს მოცემულია Microsoft-ის მიერ:

გამოვლენა. არცერთ პროგრამას არ შეუძლია: აღმოაჩინოს სენსორის არსებობა თვითდაინსტალირებამდე Hide. არცერთ პროგრამას არ შეუძლია: იცხოვროს ისეთ ადგილას, სადაც არ ჩანს სენსორი Burn. არცერთ პროგრამას არ შეუძლია: გამოავლინოს სენსორის მოქმედება და წაშალოს ან შეცვალოს საკუთარი თავი საბოტაჟის შეძენამდე. არცერთ პროგრამას არ შეუძლია: შეცვალოს სენსორი ისე, რომ თავიდან აიცილოს პროგრამის შეძენა

მავნე პროგრამების აღმოჩენის უმეტესი ფორმა ეყრდნობა სენსორებს, რომლებიც ეძებენ კონკრეტულ საფრთხეებს. პროექტი Freta ცვლის ამ მიდგომას და ეძებს ნივთებს, რაც აკლია. ის ამას აკეთებს ათასობით Linux ღრუბლოვანი ვირტუალური მანქანების სნეპშოტების შექმნით. დასაწყისისთვის, Project Freta მხარს უჭერს 4000-ზე მეტ ბირთვის ვერსიას.

წარმატებით განხორციელების შემთხვევაში, Project Freta აიძულებს თავდამსხმელებს ხელახლა გამოიგონონ მავნე პროგრამა, რომ შეუმჩნეველი დარჩეს, რამაც შეამცირებს თავდასხმის ეფექტური მეთოდების რაოდენობას.

ამჟამად, Project Freta ხელმისაწვდომია მხოლოდ Linux-ის სურათებისთვის, მაგრამ Windows-ის მხარდაჭერა Microsoft-ის საგზაო რუკაზეა.