Microsoft предлагает бесплатный сервис по обнаружению руткитов в Linux

Дата: 07.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Корпорация Microsoft заявила о начале работы специального облачного сервиса, который будет искать признаки компрометации Linux-систем: вредоносное программное обеспечение, руткиты и многое другое. Сервис называется Project Freta и представлен в виде механизма для выполнения криминалистической экспертизы памяти.

Предлагаемый корпорацией Microsoft сервис полностью бесплатный, в процессе своей работы он автоматически проверяет энергозависимую память по снапшотам виртуальной машины. Его основной функционал – обнаружение вредоносного софта, руткитов и иных вредоносных решений.

Использование сервиса бесплатно доступно для всех пользователей с зарегистрированными аккаунтами в Microsoft или Azure. Пользователи имеют возможность самостоятельно добавлять снапшоты (файлы с различными расширениями) с помощью онлайн-портала или API, после чего получать детальный отчет по различным категориям (модули ядра, файлы в памяти, возможные руткиты, процессы и т. д.). Подготовленный отчет может быть экспортирован в формате JSON.

Представители корпорации Microsoft говорят о том, что они начали активную работу в отношении Linux из-за того, чтобы есть потребность в создании отпечатков ОС в облачном сервисе, вне зависимости платформы, с помощью скремблированных снапшотов. По заявлению Microsoft также можно судить о том, что проект Linux с каждым днем становится всё сложнее для огромного числа доступных ядер. Сервис Project Freta, работающий сейчас, имеет поддержку около 4000 ядер Linux. Онлайн-версия сервиса представлена по этой ссылке.

Снапшот – своеобразный снимок текущего состояния виртуальной машины. Обычно она применяется для проведения различных тестов, экспериментов, в связи с чем в нее могут быть внесены всевозможные корректировки. Зачастую такие корректировки требуется в короткий срок откатить назад, для чего и применяются снапшоты, которые способы вернуть виртуальную машину к изначальному состоянию.

Скремблирование – полностью обратимое преобразование электронного потока без перемены скорости передачи файлов для получения характеристик случайной последовательности. Одна из основных сфер использования скремблеров – защита отправленных данных от несанкционированного доступа, перехвата трафика.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

восемнадцать − четыре =