Start Cloud Microsoft startet Project Freta, um Malware in Linux-Kernels zu erkennen

Microsoft startet Project Freta, um Malware in Linux-Kernels zu erkennen

5
0


Microsoft Project Freta

Microsoft hat einen neuen Anti-Malware-Dienst namens Project Freta vorgestellt. Das Unternehmen beschreibt es als „kostenlosen Dienst von Microsoft Research zum Erkennen von Hinweisen auf Betriebssystem- und Sensorsabotage, wie Rootkits und fortschrittliche Malware, in Speicher-Snapshots von Live-Linux-Systemen“.

Project Freta ist Cloud-basiert und das Memory Forensics Tool wurde vom NExT Security Ventures (NSV) Team in Microsoft Research erstellt.

Siehe auch:

Das Tool erfasst ein Abbild des Betriebssystems, das in einer virtuellen Maschine ausgeführt wird, das dann zur Analyse in die Cloud hochgeladen werden kann. Derzeit werden vier Speicherabbilder unterstützt: Hyper-V Memory Snapshot (.vmrs-Dateien), LiME-Image (.lime-Dateien), Elf Core Dump of Physical Memory (.core-Dateien) und Raw Physical Memory Dump (.raw-Dateien) . Ohne dass eine Konfiguration erforderlich ist, ermöglicht Project Freta Benutzern, flüchtigen Speicher auf Knopfdruck nach unbekannter Malware zu durchsuchen.

Über das Projekt schreibt Mike Walker, Senior Director of New Security Ventures bei Microsoft, sagt:

Als Technologiedemonstration öffnet Project Freta den öffentlichen Zugang zu einem Analyseportal, das in der Lage ist, automatisch Fingerabdrücke zu erstellen und einen Speicher-Snapshot der meisten Cloud-basierten Linux-VMs zu prüfen. über 4.000 Kernel-Versionen werden automatisch unterstützt. Von einem modernen Unternehmen erfasste Hyper-V-Checkpoint-Dateien können nach allem durchsucht werden, von Cryptominern bis hin zu fortgeschrittenen Kernel-Rootkits. Dieser Prototyp gibt eine Vorschau auf eine aufregende Zukunftsoption für Cloud-Nutzer: den Übergang von Boutique-Forensik-Beratungsdiensten zu automatisierter Malware-Erkennung, die in das Fundament einer kommerziellen Cloud integriert ist.

Das Projekt Freta hat zwei Jahre in der Entwicklung gedauert, und der unterschiedliche Ansatz bei der Malware-Erkennung bedeutet, dass es viel wahrscheinlicher ist, bösartigen Code zu erkennen. Dank der Funktionsweise des Tools wird Malware nicht darauf aufmerksam gemacht, dass eine Art von Scan stattfindet, und kann sich daher nicht verbergen. Microsoft erklärt:

Die Project Freta-Analyse-Engine verbraucht Snapshots des flüchtigen Linux-Speichers des gesamten Systems und extrahiert eine Aufzählung von Systemobjekten. Einige Kernel-Hooking-Identifikationen werden automatisch durchgeführt; Dies kann von Analysten verwendet werden, um neuartige Rootkits zu erkennen.

Dokumentation für Project Freta ist verfügbar Hier, während das Analyseportal prototypisch zur öffentlichen Nutzung unter https://freta.azurewebsites.net.



Vorheriger ArtikelSystem76 Bonobo WS Linux-Laptop kehrt mit Core i9 und GeForce RTX 2080 Super zurück
Nächster ArtikelEntschuldigung Microsoft, Apples Windows 10 ist das Betriebssystem, das wir wirklich wollen!

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein