Корпорация Microsoft заявила о начале работы специального облачного сервиса, который будет искать признаки компрометации Linux-систем: вредоносное программное обеспечение, руткиты и многое другое. Сервис называется Project Freta и представлен в виде механизма для выполнения криминалистической экспертизы памяти.
Предлагаемый корпорацией Microsoft сервис полностью бесплатный, в процессе своей работы он автоматически проверяет энергозависимую память по снапшотам виртуальной машины. Его основной функционал – обнаружение вредоносного софта, руткитов и иных вредоносных решений.
Использование сервиса бесплатно доступно для всех пользователей с зарегистрированными аккаунтами в Microsoft или Azure. Пользователи имеют возможность самостоятельно добавлять снапшоты (файлы с различными расширениями) с помощью онлайн-портала или API, после чего получать детальный отчет по различным категориям (модули ядра, файлы в памяти, возможные руткиты, процессы и т. д.). Подготовленный отчет может быть экспортирован в формате JSON.
Представители корпорации Microsoft говорят о том, что они начали активную работу в отношении Linux из-за того, чтобы есть потребность в создании отпечатков ОС в облачном сервисе, вне зависимости платформы, с помощью скремблированных снапшотов. По заявлению Microsoft также можно судить о том, что проект Linux с каждым днем становится всё сложнее для огромного числа доступных ядер. Сервис Project Freta, работающий сейчас, имеет поддержку около 4000 ядер Linux. Онлайн-версия сервиса представлена по этой ссылке.
Снапшот – своеобразный снимок текущего состояния виртуальной машины. Обычно она применяется для проведения различных тестов, экспериментов, в связи с чем в нее могут быть внесены всевозможные корректировки. Зачастую такие корректировки требуется в короткий срок откатить назад, для чего и применяются снапшоты, которые способы вернуть виртуальную машину к изначальному состоянию.
Скремблирование – полностью обратимое преобразование электронного потока без перемены скорости передачи файлов для получения характеристик случайной последовательности. Одна из основных сфер использования скремблеров – защита отправленных данных от несанкционированного доступа, перехвата трафика.
