Το Project Freta, το οποίο παρουσιάστηκε την Δευτέρα από την Microsoft, είναι μια νέα δωρεάν υπηρεσία που επιτρέπει στους χρήστες να ανακαλύπτουν rootkits και άλλα εξελιγμένα malware σε memory snapshots του λειτουργικού συστήματος.
Προς το παρόν η cloud-based υπηρεσία, είναι λειτουργική μόνο σε συστήματα Linux, ωστόσο η Microsoft σκοπεύει σύντομα να την προωθήσει και στα Windows.
Στόχος του νέου Project Freta, είναι να παρέχει στους οργανισμούς την δυνατότητα να διεξάγουν αυτοματοποιημένη εγκληματολογική ανάλυση, σε χιλιάδες εικονικές μηχανές σε αναζήτηση κακόβουλου λογισμικού, χρησιμοποιώντας απλά ένα snapshot.
Η υπηρεσία αξιοποιεί αισθητήρες που έχουν σχεδιαστεί για την ανίχνευση malware, χωρίς το κακόβουλο λογισμικό να την αντιλαμβάνεται. Η τεχνολογία έχει κατασκευαστεί έτσι ώστε το κακόβουλο λογισμικό να μην μπορεί να ανιχνεύσει τον αισθητήρα πριν από την εγκατάσταση και έτσι να μην μπορεί να κρυφτεί, ούτε να λάβει μέτρα για την αφαίρεση ή την αλλαγή του και επίσης να μην τροποποιήσει τον αισθητήρα για να αποφύγει τον εντοπισμό.
Η υπηρεσία εξετάζει διεργασίες, καθολικές τιμές και διευθύνσεις, αρχεία στη μνήμη, διαδικασίες εντοπισμού σφαλμάτων, στοιχεία πυρήνα, δίκτυα, πίνακες ARP, ανοιχτά αρχεία, ανοιχτές υποδοχές και υποδοχές Unix.
Το Project Freta είναι προς το παρόν διαθέσιμο ως portal όπου οι χρήστες μπορούν να ανεβάσουν τις εικόνες του λειτουργικού τους συστήματος για ανάλυση. Τα αποτελέσματα είναι προσβάσιμα απευθείας στο portal ή μέσω REST και Python APIs.
Εκτός από την προσθήκη υποστήριξης των Windows, η Microsoft σκοπεύει να επεκτείνει τις δυνατότητες ανάλυσης, ώστε να μπορεί να χρησιμοποιήσει τεχνολογία AI για τον εντοπισμό νέων απειλών.
