Project Freta ของ Microsoft มีจุดมุ่งหมายเพื่อกำจัดมัลแวร์ Linux

August 09, 2023
ในหน้าต่างกลาง

สิ่งที่คุณต้องรู้

Microsoft เพิ่งประกาศ Project Freta ซึ่งตรวจจับมัลแวร์
Project Freta เป็นเครื่องมือฟรีที่ใช้วิธีการใหม่ในการตรวจจับมัลแวร์
โครงการใช้อิมเมจของเครื่อง Linux เสมือนหลายพันภาพ
ขณะนี้โครงการรองรับ Linux แต่ Windows อยู่ในแผนงานของ Microsoft

เมื่อสัปดาห์ที่แล้ว Microsoft ได้เปิดตัว Project Freta ซึ่งเป็นบริการตรวจจับมัลแวร์บนคลาวด์ (ผ่าน Bleeping Computer). โครงการนี้มีจุดมุ่งหมายเพื่อตรวจหามัลแวร์ที่ก่อนหน้านี้ตรวจไม่พบในอิมเมจ Cloud VM ของ Linux เป็นบริการฟรีจาก Microsoft Research ที่สามารถตรวจจับระบบปฏิบัติการและการก่อวินาศกรรมของเซ็นเซอร์ Microsoft Research แยกย่อย Project Freta ในช่วงล่าสุด โพสต์บล็อก.

มัลแวร์ที่ตรวจจับได้ยากมีค่ามากกว่ามัลแวร์ที่ตรวจพบมาก่อน Microsoft อธิบายว่ามัลแวร์ที่ตรวจไม่พบจะไม่ปรากฏในการรายงานการโจมตีและสามารถนำมาใช้ซ้ำได้หลายครั้ง เมื่อตรวจพบมัลแวร์ชิ้นหนึ่ง การตรวจจับจะง่ายขึ้นในอนาคต ดังนั้นผู้โจมตีจึงประสบความสำเร็จและมีคุณค่าน้อยลง Project Freta ของ Microsoft มีจุดมุ่งหมายเพื่อทำให้ต้นทุนสูงขึ้นและยากต่อการสร้างมัลแวร์ที่ตรวจไม่พบ

Project Freta ใช้การพิสูจน์หลักฐานของหน่วยความจำตามสแน็ปช็อต ซึ่งหมายความว่าสามารถกวาดหน่วยความจำสำหรับมัลแวร์ที่ไม่รู้จักโดยการเปรียบเทียบรูปภาพของเครื่องเสมือน เทคนิคเหล่านี้ถูกใช้ในอุตสาหกรรมเทคโนโลยีแล้ว แต่ Microsoft อธิบายว่า Project Freta ตั้งใจที่จะ "ทำให้ VM เป็นอัตโนมัติและทำให้เป็นประชาธิปไตย การตรวจสอบทางนิติวิทยาศาสตร์ถึงจุดที่ผู้ใช้ทุกคนและทุกองค์กรสามารถกวาดล้างหน่วยความจำที่ไม่แน่นอนสำหรับมัลแวร์ที่ไม่รู้จักได้ด้วยการกดปุ่มเพียงปุ่มเดียว—ไม่ต้องตั้งค่าใดๆ ที่จำเป็น."

Project Freta ใช้สี่คุณสมบัติเพื่อตรวจจับมัลแวร์ นี่คือคุณสมบัติตามที่ระบุไว้โดย Microsoft:

ตรวจจับ. ไม่มีโปรแกรมใดที่สามารถ: ตรวจจับการมีอยู่ของเซ็นเซอร์ก่อนที่จะติดตั้งตัวเองซ่อน ไม่มีโปรแกรมใดที่สามารถ: อาศัยอยู่ในพื้นที่ที่มองไม่เห็นจากเซนเซอร์เบิร์น ไม่มีโปรแกรมใดที่สามารถ: ตรวจจับการทำงานของเซ็นเซอร์และลบหรือแก้ไขตัวเองก่อนที่จะได้มาก่อวินาศกรรม ไม่มีโปรแกรมใดที่สามารถ: แก้ไขเซ็นเซอร์ในลักษณะที่สามารถป้องกันการได้มาของโปรแกรม

รูปแบบของการตรวจจับมัลแวร์ส่วนใหญ่ใช้เซ็นเซอร์ที่มองหาภัยคุกคามเฉพาะ Project Freta กลับใช้วิธีนั้นและมองหาสิ่งที่ขาดหายไป ทำสิ่งนี้โดยการสร้างสแน็ปช็อตของเครื่องเสมือนระบบคลาวด์ Linux หลายพันเครื่อง ในการเริ่มต้น Project Freta รองรับเคอร์เนลมากกว่า 4,000 เวอร์ชัน

หากใช้งานสำเร็จ Project Freta จะบังคับให้ผู้โจมตีสร้างมัลแวร์ขึ้นมาใหม่เพื่อให้ตรวจไม่พบ ซึ่งน่าจะลดจำนวนวิธีโจมตีที่ได้ผล

ขณะนี้ Project Freta พร้อมใช้งานสำหรับอิมเมจ Linux เท่านั้น แต่การสนับสนุนสำหรับ Windows อยู่ในแผนงานของ Microsoft