当前位置: 首页 > 系统资讯 > 微软

微软的Project Freta旨在阻止Azure中的恶意软件

时间:2020-07-08     来源:win10官网     游览量:

  Freta项目是Microsoft Research的一个新项目,引入了可阻止恶意软件的虚拟机(VM)取证平台。用户将能够利用Freta在云中查找恶意软件。

  它捕获VM的快照(支持Hyper-V和VMWare),然后检查其内容是否存在恶意软件。为了实现此功能,用户应登录Project Freta网站,然后提交在特殊Azure区域中使用的VM映像。

  在官方公告说:

  Project Freta分析引擎使用整个系统Linux易失性存储器的快照,并提取系统对象的枚举。一些内核挂钩识别是自动执行的;分析人员可以使用它来检测新颖的rootkit。该分析门户网站以原型形式提供给公众使用:https://freta.azurewebsites.net。

  原型门户网站支持许多类型的内存快照作为输入。当前,仅对Hyper-V检查点进行了评估,以提供合理的近似值,以实现实现可信感知所需的“意外因素”:使用Hyper-V检查点功能生成VMRS文件 转换VMWare快照以生成CORE文件 使用AVML从正在运行的系统中提取内存 使用LiME从正在运行的系统中提取内存 可以使用特殊的传感器获取Azure中正在运行的VM的内存快照,该传感器将允许捕获实例的内存并将其移动到脱机区域进行分析,而无需停止执行。

  该传感器功能已于2019年冬季完成,目前仅提供给Microsoft研究人员使用,并且尚未应用于Microsoft的任何商业云中—可执行执行情况介绍和演示。该传感器与Freta分析环境相结合,展示了对大型企业(10,000多个VM)进行廉价的自动内存取证审计的途径。

  分析完成后,Freta项目将创建一个报告。还可以通过REST API和Python获取报告数据。

  该报告包含在采样间隔内的系统对象的枚举: 全局值和地址 调试过程 内存中文件 内核中断表 内核模块 内核系统调用表 网路 打开文件 ARP表(ARP) 打开插座 工艺流程 Unix套接字(lsof)

返回网站首页
60

上一篇:微软的Android策略已准备好迈入新的高度


下一篇:Office.com获得新设计

系统资询栏目
最新系统下载