微軟推出Project Freta服務：可在系統(tǒng)內存快照中查找惡意軟件

IT之家 7 月 8 日消息 微軟本周推出了一款名為 “Project Freta”的全新反惡意軟件服務，可在系統(tǒng)內存快照中，幫助用戶查找和識別惡意軟件。

微軟官方對其的描述為：“微軟研究院開發(fā)的免費服務，用于檢測 Live Linux 系統(tǒng)內存快照中的操作系統(tǒng)和傳感器破壞證據，例如 rootkits 和高級惡意軟件?！睋?，Project Freta 基于云計算，工作原理是捕捉虛擬機中運行的操作系統(tǒng)鏡像，并上傳到云端分析處理。

IT之家發(fā)現，Project Freta 支持四種內存鏡像：Hyper-V 內存快照 (.vmrs 文件)，LiME 鏡像 (.lime 文件)，物理內存的 Elf 核心轉儲 (.core 文件)和原始物理內存轉儲 (.raw 文件)。該項目的分析服務，包括進程、全局值和地址、內存文件、調試的進程、內核組件、網絡、ARP 表、打開的文件、打開的套接字和 Unix 套接字。感興趣的用戶可以點擊了解。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。