全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

微软研究院的一篇博客文章指出:“如果商业云计算可以保证在易失性存储器中捕获最高级最狡猾的恶意软件,这意味着恶意软件的作者不得不加入一场昂贵的军备竞赛,重新开发恶意软件。最终攻击者会选择放弃攻击此类云计算服务。”

全内存审核——这个全新的项目将比目前可用的基于云的安全技术迈出一大步。

“目前还没有商业云服务为客户提供对数千个虚拟机(VM)进行全内存审核的功能(无需侵入式捕获机制和事先的法证准备),”微软New Security Ventures的高级主管Mike Walker解释道。

目前,Freta项目已经支持4,000多个Linux内核,对Windows的支持正在开发中。

业界对Freta项目的反应目前来看比较积极。

软件工程师Josh Avraham 在Twitter上说:“刚开始使用Freta和演示镜像,这个工具非常酷而且强大。”

参考资料

Freta网址:

https://freta.azurewebsites.net/

微软研究院博客:

Toward trusted sensing for the cloud: Introducing Project Freta

相关阅读

2020Q1互联网安全报告:难以检测的加密恶意软件成为主流

“从芯开始”,英特尔Tiger Lake CPU增加防恶意软件保护

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启