|
微软本周推出了一款名为 “Project Freta”的全新反恶意软件服务,可在系统内存快照中,帮助用户查找和识别恶意软件。
微软官方对其的描述为:“微软研究院开发的免费服务,用于检测 Live Linux 系统内存快照中的操作系统和传感器破坏证据,例如 rootkits 和高级恶意软件。”据悉,Project Freta 基于云计算,工作原理是捕捉虚拟机中运行的操作系统镜像,并上传到云端分析处理。
IT之家发现,Project Freta 支持四种内存镜像:Hyper-V 内存快照 (.vmrs 文件),LiME 镜像 (.lime 文件),物理内存的 Elf 核心转储 (.core 文件)和原始物理内存转储 (.raw 文件)。该项目的分析服务,包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP 表、打开的文件、打开的套接字和 Unix 套接字。感兴趣的用户可以点击了解。 | 
收藏