微軟推出Project Freta服務(wù)：可在系統(tǒng)內(nèi)存快照中查找惡意軟件

IT之家 7 月 8 日消息 微軟本周推出了一款名為 “Project Freta”的全新反惡意軟件服務(wù)，可在系統(tǒng)內(nèi)存快照中，幫助用戶查找和識(shí)別惡意軟件。

微軟官方對其的描述為：“微軟研究院開發(fā)的免費(fèi)服務(wù)，用于檢測 Live Linux 系統(tǒng)內(nèi)存快照中的操作系統(tǒng)和傳感器破壞證據(jù)，例如 rootkits 和高級(jí)惡意軟件。”據(jù)悉，Project Freta 基于云計(jì)算，工作原理是捕捉虛擬機(jī)中運(yùn)行的操作系統(tǒng)鏡像，并上傳到云端分析處理。

IT之家發(fā)現(xiàn)，Project Freta 支持四種內(nèi)存鏡像：Hyper-V 內(nèi)存快照 (.vmrs 文件)，LiME 鏡像 (.lime 文件)，物理內(nèi)存的 Elf 核心轉(zhuǎn)儲(chǔ) (.core 文件)和原始物理內(nèi)存轉(zhuǎn)儲(chǔ) (.raw 文件)。該項(xiàng)目的分析服務(wù)，包括進(jìn)程、全局值和地址、內(nèi)存文件、調(diào)試的進(jìn)程、內(nèi)核組件、網(wǎng)絡(luò)、ARP 表、打開的文件、打開的套接字和 Unix 套接字。感興趣的用戶可以點(diǎn)擊了解。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。