Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Microsoft предлагает бесплатный сервис по обнаружению руткитов в Linux

1
1 мин
Корпорация Microsoft заявила о начале работы специального облачного сервиса, который будет искать признаки компрометации Linux-систем: вредоносное программное обеспечение, руткиты и многое другое. Сервис называется Project Freta и представлен в виде механизма для выполнения криминалистической экспертизы памяти. Предлагаемый корпорацией Microsoft сервис полностью бесплатный, в процессе своей работы он автоматически проверяет энергозависимую память по снапшотам виртуальной машины. Его основной функционал – обнаружение вредоносного софта, руткитов и иных вредоносных решений. Использование сервиса бесплатно доступно для всех пользователей с зарегистрированными аккаунтами в Microsoft или Azure. Пользователи имеют возможность самостоятельно добавлять снапшоты (файлы с различными расширениями) с помощью онлайн-портала или API, после чего получать детальный отчет по различным категориям (модули ядра, файлы в памяти, возможные руткиты, процессы и т. д.). Подготовленный отчет может быть экспо

Корпорация Microsoft заявила о начале работы специального облачного сервиса, который будет искать признаки компрометации Linux-систем: вредоносное программное обеспечение, руткиты и многое другое. Сервис называется Project Freta и представлен в виде механизма для выполнения криминалистической экспертизы памяти.

Предлагаемый корпорацией Microsoft сервис полностью бесплатный, в процессе своей работы он автоматически проверяет энергозависимую память по снапшотам виртуальной машины. Его основной функционал – обнаружение вредоносного софта, руткитов и иных вредоносных решений.

Использование сервиса бесплатно доступно для всех пользователей с зарегистрированными аккаунтами в Microsoft или Azure. Пользователи имеют возможность самостоятельно добавлять снапшоты (файлы с различными расширениями) с помощью онлайн-портала или API, после чего получать детальный отчет по различным категориям (модули ядра, файлы в памяти, возможные руткиты, процессы и т. д.). Подготовленный отчет может быть экспортирован в формате JSON.

Представители корпорации Microsoft говорят о том, что они начали активную работу в отношении Linux из-за того, чтобы есть потребность в создании отпечатков ОС в облачном сервисе, вне зависимости платформы, с помощью скремблированных снапшотов. По заявлению Microsoft также можно судить о том, что проект Linux с каждым днем становится всё сложнее для огромного числа доступных ядер. Сервис Project Freta, работающий сейчас, имеет поддержку около 4000 ядер Linux. Онлайн-версия сервиса представлена по этой ссылке.

Снапшот – своеобразный снимок текущего состояния виртуальной машины. Обычно она применяется для проведения различных тестов, экспериментов, в связи с чем в нее могут быть внесены всевозможные корректировки. Зачастую такие корректировки требуется в короткий срок откатить назад, для чего и применяются снапшоты, которые способы вернуть виртуальную машину к изначальному состоянию.

Скремблирование – полностью обратимое преобразование электронного потока без перемены скорости передачи файлов для получения характеристик случайной последовательности. Одна из основных сфер использования скремблеров – защита отправленных данных от несанкционированного доступа, перехвата трафика.

Операционная система Linux
9688 интересуются