براساس خبرهای منتشر شده، شرکت مایکروسافت بهتازگی از پروژه Freta بهعنوان یک سرویس رایگان تحقیقاتی جهت شناسایی بدافزار در سیستم عامل لینوکس رونمایی کرده است که امکان شناسایی تهدیدات بدافزاری، از جمله روتکیتها و بدافزارهای پنهان در حال اجرا در حافظه را آسانتر از گذشته میسازد.
پروژه Freta، یک سرویس ابزاری مبتنی بر تجسس در سیستم عامل لینوکس است که با تهیه اسنپشات از پردازشهای در حال اجرا، امکان بازرسی اطلاعات موجود در RAM جهت شناسایی نرمافزارهای مخرب، روتکیتها و فعالیتهای بدافزاری پنهان را برای محققان فراهم میسازد.
هدف از این اقدام پی بردن به وجود بدافزارها از طریق حافظه و در عین حال مبارزه با مهاجمانی است که از بدافزارهای مخفی شده در سیستمهای مورد هدف استفاده میکنند.
شرکت مایکروسافت اظهار کرده است که نسخه اولیه پروژه Freta بیش از چهار هزار کرنل لینوکس را پشتیبانی خواهد کرد. همچنین قابلیت تعامل با ماشینهای مجازی (VM) به این پروژه به زودی افزوده خواهد شد که امکان تجزیه و تحلیلهای بیشتر از طریق ابزارهای دقیق برای شناسایی تهدیدات بدافزاری، آسانتر خواهد شد.
توضیحات بیشتر در:
- Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service