Что нового

News Microsoft запускает бесплатную службу Linux Forensics и Rootkit для обнаружения вредоносных программ

Vander 0

Vander

Команда форума
10.11.2019
483
1 109
microsoft-linux-forensics-rootkit-scanner.jpg

Microsoft объявила о новой бесплатной инициативе, направленной на обнаружение судебных доказательств саботажа в системах Linux, включая руткиты и навязчивое вредоносное ПО, которые в противном случае могут остаться незамеченными.

Облачное предложение, получившее название Project Freta, представляет собой механизм судебной экспертизы памяти на основе моментальных снимков, целью которого является автоматическая полная проверка энергозависимой памяти виртуальных машин (VM) с возможностью обнаружения вредоносного программного обеспечения, руткитов ядра и других скрытых методов вредоносного ПО.

Проект назван в честь Варшавской улицы Фрета, места рождения Марии Кюри, известного французско-польского физика, которая принесла рентгеновское медицинское изображение на поле битвы во время Первой мировой войны.

«Современное вредоносное ПО является сложным, изощренным и разработано с учетом принципа отсутствия обнаружения, который является основным», - сказал Майк Уокер, старший директор Microsoft по New Security Ventures. «Project Freta намеревается автоматизировать и демократизировать криминалистическую экспертизу виртуальных машин до такой степени, что каждый пользователь и каждое предприятие могут очистить энергозависимую память для неизвестных вредоносных программ одним нажатием кнопки - настройка не требуется».

Цель состоит в том, чтобы вывести наличие вредоносного ПО из памяти, и в то же время взять верх в борьбе с субъектами угроз, и значительно повысить стоимость разработки недетектируемого вредоносного программного обеспечения.

rootkit.jpg

В связи с этим «система надежного зондирования» работает с четырьмя различными аспектами, которые в первую очередь делают системы невосприимчивыми к таким атакам, предотвращая любую программу от:
  • Обнаружение наличия датчика безопасности перед установкой
  • Размещение в области, которая находится вне поля зрения датчика
  • Обнаружение работы датчика и, соответственно, удаление или изменение самого себя, чтобы избежать обнаружения
  • Вмешательство в функции датчика, чтобы вызвать саботаж.
Когда злоумышленники и защитники имеют общую микроархитектуру, каждое обнаружение, которое делает защитник, нарушает среду таким образом, что в конечном итоге обнаруживается злоумышленником, вложившим средства в секретность», - отметил Уолкер. «Единственный способ обнаружить таких злоумышленников - построить эффективную невидимую защиту».

Project Freta, открытый для любого пользователя с учетной записью Microsoft (MSA) или Azure Active Directory (AAD), позволяет пользователям отправлять образы памяти (файлы .vmrs, .lime, .core или .raw) через онлайн-портал или API, публиковать сообщения. где создается подробный отчет, который разбирается на различные разделы (модули ядра, файлы в памяти, потенциальные руткиты, процессы и т. д.), которые можно экспортировать в формате JSON.

Microsoft заявила, что она сосредоточена на Linux из-за необходимости снятия отпечатков операционных систем в облаке независимо от платформы из зашифрованного образа памяти. Он также указал на возросшую сложность проекта, учитывая большое количество общедоступных ядер для Linux.

Эта первоначальная версия Project Freta поддерживает более 4000 ядер Linux с поддержкой Windows в процессе разработки.

Он также находится в процессе добавления функции датчика, которая позволяет пользователям переносить энергозависимую память живых виртуальных машин в автономную среду для дальнейшего анализа и использования дополнительных инструментов принятия решений на основе AI для обнаружения угроз.

«Цель этих усилий по демократизации состоит в том, чтобы повысить стоимость разработки не обнаруживаемых облачных вредоносных программ до теоретического максимума», - сказал Уолкер. «Производители скрытых вредоносных программ будут затем вовлечены в дорогостоящий цикл полного переизобретения, что сделает такое облако неподходящим местом для кибератак».

Портал онлайн-анализа доступен здесь. Полная документация по проекту Freta доступна здесь.
 
30.06.2020
15
5
А чета нихто ни пишет реплику о том, что майкрософт и в линукс запустила свои шчупальцы ?
Скоро линукс будет стучать на пользователя.
 
Vander 0

Vander

Команда форума
10.11.2019
483
1 109
Меня "порадовало" когда новость вышла:
 
30.06.2020
15
5
}{m-m-m-m ))
А ты и в самом деле кали линукс в windows установишь ?

А напомни=ка мне, кто это парочку лет назад громче всех кричал об ущербности винды и безгранично восхищался linux ?
Я ничего особо против windows не имеею, но установка kali-linux в какую-то субсистему windows - это перебор.
 
Vander 0

Vander

Команда форума
10.11.2019
483
1 109
А ты и в самом деле кали линукс в windows установишь ?
Это, наверное самое последнее, что придет мне в голову.

А напомни=ка мне, кто это парочку лет назад громче всех кричал об ущербности винды и безгранично восхищался linux ?
Ты хочешь сказать, что это был я?
 
30.06.2020
15
5
Ты хочешь сказать, что это был я?
Всего лишь попросил напомнить :)
Я обычно чё хочу, то и говорю :)

Но на хабре кто-то очень рьяно отстаивает винду.
Совсем недавно кто-то из пользователей хабра написал статью о том, насколько хороша винда, и что линукс не нужен рядовому пользователю. Страсти угасают. Статья не долго комментировалась.
Видать, фанатам линукса надоела эта тема ))
 
Vander 0

Vander

Команда форума
10.11.2019
483
1 109
Совсем недавно кто-то из пользователей хабра написал статью о том, насколько хороша винда, и что линукс не нужен рядовому пользователю. Страсти угасают. Статья не долго комментировалась.
RedHat хорош, MacOS тоже. Истина где-то рядом)
 
Верх Низ