微软已经发布了一项新的威胁检测服务,希望可以大大改善Linux系统的安全保护。
Project Freta是一个基于云的免费工具,能够检测新形式的恶意软件和其他恶意软件,例如Rootkit和cryptominer,微软表示以前可能在Linux系统中未检测到。
该公司指出,经常在Linux云VM映像中发现此类威胁,使开源平台的用户面临风险。
微软表示,Freta项目提供了一种检测恶意软件威胁的全新方法,超越了依靠传感器来预测不良事件的现有方法。
这类方法通常可以被恶意软件作者所困扰或完全绕开,这意味着需要一种新方法。在使用此知识来发现新出现的威胁之前,Project Freta能够分析虚拟机(VM),以了解新环境以及它们如何受到恶意软件的影响。
微软表示,Project Freta可自动分析数千个Linux云VM的映像,可以检测新形式的恶意软件和传感器损坏,并在启动时支持4,000多个内核版本。
这使其具有难以置信的弹性,这意味着恶意软件作者将不得不投入大量资金来开发可以绕过新扫描技术的新威胁。需要使用Microsoft帐户才能访问该服务的Project Freta用户,也可以提交捕获的图像以生成其内容的报告,从而有助于增强该计划的覆盖面和专业知识。
New Security Ventures的微软高级总监Mike Walker在宣布该发布的博客文章中写道:我们经常将计算机安全领域视为隔离入侵者的墙壁和障。有了弗雷塔计划,我们邀请读者不要只想墙壁,弗雷塔计划是通往可信赖的云检测路线图,它可以使企业针对未检测到的恶意软件进行常规,完整的发现扫描。
微软表示:最初最初仅适用于Linux系统,它计划很快添加Windows对Project Freta的支持,以及可以增强决策潜力的AI技术。
沃克总结说:我们希望Project Freta能够增强管理员和响应者的能力,并像在Microsoft那样在全球范围内广泛使用:可以搜寻高级入侵者及其工具包。
点击阅读全文
