Закрити
Меню

Проект Freta від Microsoft спрямований на усунення шкідливих програм Linux

click fraud protection

Що потрібно знати

  • Microsoft нещодавно анонсувала проект Freta, який виявляє зловмисне програмне забезпечення.
  • Project Freta — це безкоштовний інструмент, який використовує новий підхід до виявлення шкідливих програм.
  • У проекті використовуються тисячі образів віртуальних машин Linux.
  • Наразі проект підтримує Linux, але Windows є на дорожній карті Microsoft.

Минулого тижня Microsoft представила Project Freta, хмарну службу виявлення шкідливих програм (через Bleeping Computer). Проект спрямований на виявлення зловмисного програмного забезпечення, яке раніше не було виявлено в образах хмарних віртуальних машин Linux. Це безкоштовна служба від Microsoft Research, яка може виявляти саботаж ОС і датчиків. Microsoft Research розбиває проект Freta в останній публікація в блозі.

Шкідливе програмне забезпечення, яке важко виявити, є значно ціннішим, ніж шкідливе програмне забезпечення, яке було виявлено раніше. Корпорація Майкрософт пояснює, що невиявлене зловмисне програмне забезпечення не відображатиметься у звітах про атаки та може бути використано кілька разів. Щойно зловмисне програмне забезпечення виявлено, його стає легше виявити в майбутньому, тому він менш успішний і цінний для зловмисників. Проект Freta від Microsoft має на меті зробити дорожчим і складнішим створення шкідливого програмного забезпечення, яке може залишитися непоміченим.

Проект Freta використовує криміналістику пам’яті на основі знімків. Це означає, що він може очищати пам’ять від невідомих шкідливих програм, порівнюючи зображення віртуальних машин. Ці методи вже використовуються в індустрії технологій, але Microsoft пояснює, що проект Freta має намір «автоматизувати та демократизувати ВМ криміналістика до точки, коли кожен користувач і кожне підприємство може очищати енергозалежну пам’ять для виявлення невідомих зловмисних програм одним натисканням кнопки – без налаштування вимагається."

Проект Freta використовує чотири властивості для визначення зловмисного програмного забезпечення. Ось властивості, описані Microsoft:

Виявляти. Жодна програма не може: Визначити наявність датчика до встановлення себе Приховати. Жодна програма не може: Перебувати в зоні, недоступній для сенсора Burn. Жодна програма не може: Виявляти роботу датчика та стерти або модифікувати його до отримання Саботаж. Жодна програма не може: Змінити датчик таким чином, щоб перешкодити отриманню програмою

Більшість форм виявлення зловмисного програмного забезпечення покладаються на датчики, які шукають певні загрози. Проект Freta змінює цей підхід і шукає речі, яких бракує. Це робиться шляхом створення знімків тисяч хмарних віртуальних машин Linux. Для початку Project Freta підтримує понад 4000 версій ядра.

У разі успішної реалізації Project Freta змусить зловмисників заново створювати зловмисне програмне забезпечення, щоб його не виявляли, що має зменшити кількість ефективних методів атаки.

Наразі Project Freta доступний лише для образів Linux, але підтримка Windows є планом Microsoft.