Zapri
Meni

Microsoftov projekt Freta je namenjen odpravi zlonamerne programske opreme Linux

click fraud protection

Kaj morate vedeti

  • Microsoft je pred kratkim predstavil projekt Freta, ki odkriva zlonamerno programsko opremo.
  • Project Freta je brezplačno orodje, ki uporablja nov pristop za odkrivanje zlonamerne programske opreme.
  • Projekt uporablja na tisoče slik virtualnih strojev Linux.
  • Projekt trenutno podpira Linux, vendar je Windows na Microsoftovem načrtu.

Prejšnji teden je Microsoft predstavil Project Freta, storitev za odkrivanje zlonamerne programske opreme v oblaku (prek Bleeping Computer). Namen projekta je odkriti zlonamerno programsko opremo, ki prej ni bila zaznana na slikah VM v oblaku Linux. To je brezplačna storitev podjetja Microsoft Research, ki lahko odkrije sabotaže OS in senzorjev. Microsoft Research razčleni projekt Freta v nedavnem blog objava.

Zlonamerna programska oprema, ki jo je težko odkriti, je veliko bolj dragocena od zlonamerne programske opreme, ki je bila odkrita prej. Microsoft pojasnjuje, da neodkrita zlonamerna programska oprema ne bo prikazana v poročilih o napadih in jo je mogoče večkrat uporabiti. Ko je zlonamerna programska oprema odkrita, jo je v prihodnosti lažje odkriti, zato je manj uspešna in dragocena za napadalce. Microsoftov projekt Freta želi dražje in otežiti izdelavo zlonamerne programske opreme, ki je lahko neodkrita.

Projekt Freta uporablja forenziko spomina na podlagi posnetkov. To pomeni, da lahko počisti pomnilnik za neznano zlonamerno programsko opremo s primerjavo slik virtualnih strojev. Te tehnike se že uporabljajo v tehnološki industriji, vendar Microsoft pojasnjuje, da namerava projekt Freta "avtomatizirati in demokratizirati VM forenziko do točke, ko lahko vsak uporabnik in vsako podjetje počisti hlapni pomnilnik za neznano zlonamerno programsko opremo s pritiskom na gumb – brez nastavitve zahtevano."

Projekt Freta uporablja štiri lastnosti za zaznavanje zlonamerne programske opreme. Tu so lastnosti, ki jih je opisal Microsoft:

Zaznaj. Noben program ne more: Zaznati prisotnosti senzorja, preden se sam namesti Skriti. Noben program ne more: Bivati ​​na območju izven vidnega polja senzorja Burn. Noben program ne more: Zaznati delovanja senzorja in se izbrisati ali spremeniti pred pridobitvijo Sabotaža. Noben program ne more: Spremeniti senzorja na način, ki bi lahko preprečil pridobitev programa

Večina oblik odkrivanja zlonamerne programske opreme temelji na senzorjih, ki iščejo določene grožnje. Projekt Freta obrne ta pristop in išče stvari, ki manjkajo. To naredi tako, da ustvari posnetke na tisoče virtualnih strojev v oblaku Linux. Za začetek projekt Freta podpira več kot 4000 različic jedra.

Če bo projekt Freta uspešno izveden, bo napadalce prisilil, da si znova izmislijo zlonamerno programsko opremo, da bi ostali neodkriti, kar bi moralo zmanjšati število izvedljivih metod napada.

Projekt Freta je trenutno na voljo samo za slike Linuxa, vendar je podpora za Windows na Microsoftovem načrtu.