全内存审核：微软发布免费恶意软件虚拟机取证服务

近日，微软研究院推出了一项免费服务——Freta，旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

Freta项目的目标是使虚拟机（VM）取证自动化和民主化，让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

微软研究院的一篇博客文章指出：“如果商业云计算可以保证在易失性存储器中捕获最高级最狡猾的恶意软件，这意味着恶意软件的作者不得不加入一场昂贵的军备竞赛，重新开发恶意软件。最终攻击者会选择放弃攻击此类云计算服务。”

全内存审核——这个全新的项目将比目前可用的基于云的安全技术迈出一大步。

“目前还没有商业云服务为客户提供对数千个虚拟机（VM）进行全内存审核的功能（无需侵入式捕获机制和事先的法证准备），”微软New Security Ventures的高级主管Mike Walker解释道。

目前，Freta项目已经支持4,000多个Linux内核，对Windows的支持正在开发中。

业界对Freta项目的反应目前来看比较积极。

软件工程师Josh Avraham 在Twitter上说：“刚开始使用Freta和演示镜像，这个工具非常酷而且强大。”

参考资料

Freta网址：

https://freta.azurewebsites.net/

微软研究院博客：

https://www.microsoft.com/en-us/research/blog/toward-trusted-sensing-for-the-cloud-introducing-project-freta/