主题 : 微软推出 Project Freta 服务:可在系统内存快照中查找恶意软件
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61692(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 微软推出 Project Freta 服务:可在系统内存快照中查找恶意软件

7 月 8 日消息 微软本周推出了一款名为 “Project Freta”的全新反恶意软件服务,可在系统内存快照中,帮助用户查找和识别恶意软件。

微软官方对其的描述为:“微软研究院开发的免费服务,用于检测 Live Linux 系统内存快照中的操作系统和传感器破坏证据,例如 rootkits 和高级恶意软件。”据悉,Project Freta 基于云计算,工作原理是捕捉虚拟机中运行的操作系统镜像,并上传到云端分析处理。

IT之家发现,Project Freta 支持四种内存镜像:Hyper-V 内存快照 (.vmrs 文件),LiME 镜像 (.lime 文件),物理内存的 Elf 核心转储 (.core 文件)和原始物理内存转储 (.raw 文件)。该项目的分析服务,包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP 表、打开的文件、打开的套接字和 Unix 套接字。感兴趣的用户可以点击了解
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220824 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51573(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

感谢分享。了解一下。
Total 0.053070(s) query 5, Time now is:03-29 23:22, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛