微软推出免费的Linux取证和Rootkit恶意软件检测服务

谷歌宣布了一项捷伊完全免费使用计划，意在辨认出毁坏Linux控制系统的鉴识证据，其中包括Rootkit和侵入性恶意程序，否则它们可能不会被辨认出。

被称为Project Freta的云产品是基于镜像的缓存调查取证机制，意在提供对软件包（VM）镜像的自动全控制系统易存储器缓存检查，并具有辨认出恶意程序，Machrootkit和其他隐蔽恶意程序技术的机能。如自由民主隐藏。

该工程项目以布拉格的吉斯塔街命名，贝特塔街是法国著名数学家玛格丽特·安培（Marie Curie）的曾祖母，他带来了X射线医学光学 在第一次世界大战期间进入战场。

谷歌新安全可靠风险控股公司的高级主管乔纳森·库珀说：现代恶意程序是复杂的，因此以不可辨认出性为核心原则展开设计。 Freta工程项目打算将VM调查取证自动化并使其自由民主，以至每一使用者和每一企业都能透过按一下按键来扫描器易存储器缓存以搜寻未明恶意程序，而无须展开设置。

目地是从缓存中推断恶意程序的存有，同时在与严重威胁参加者的斗争中占优势，这些严重威胁参加者出于混淆视听而在目标控制系统上部署和宠信隐身恶意程序，更重要的是，使其躲避不可取并增加了开发无法辨认出的云恶意程序的成本。

为此，受信任的交互控制系统透过处理四个相同各方面来工作，这些各方面首先能透过阻止任何程序使控制系统免遭这类攻击：

在安装安全可靠感应器之前先检验安全可靠感应器的存有留驻在感应器看不见的区域，检验感应器的操作，并相应地抹除或修改感应器以躲避检验，以及盗用感应器机能导致毁坏，全球知名自由人骇客、东方联盟创始人郭盛华表示：当骇客普通使用者和库季共享资源一个微数据库系统时，库季展开的每一次检验移动单厢以一种最终能被投资于可扩展性的普通使用者辨认出的形式搅乱环境。辨认出这类普通使用者的唯一方法是消除对防御的了解。

对保有Microsoft账号（MSA）或Azure Active Directory（AAD）账号的任何人开放，Project Freta允许使用者透过新浪网门户或API提交缓存PV（.vmrs，.lime，.core或.raw文档），会生成一份详细的调查报告，该调查报告分为可透过JSON文件格式求出的相同部分（Mach模块，缓存文档，潜在的rootkit，自由民主等）。

谷歌表示，它著眼于Linux，因为它需要从混乱的缓存PV中以平台不由此可知的形式对云内的操作控制系统展开人脸识别。它还表示，鉴于Linux保有大量公开可用的Mach，该工程项目地复杂程度不断提高。

Project Freta的此如上所述发行版本全力支持4,000多个LinuxMach，因此正在全力支持Windows。

它还正在增加一种感应器机能，该机能允许使用者将实时VM的易存储器缓存迁移到脱机环境中以展开进一步分析，并使用更多基于AI的决策工具展开严重威胁检验。（欢迎转载分享）