[PConline资讯]7月8日消息微软本周推出了一款名为“ProjectFreta”的全新反恶意软件服务,可在系统内存快照中,帮助用户查找和识别恶意软件。
微软官方对其的描述为:“微软研究院开发的免费服务,用于检测LiveLinux系统内存快照中的操作系统和传感器破坏证据,例如rootkits和高级恶意软件。”据悉,ProjectFreta基于云计算,工作原理是捕捉虚拟机中运行的操作系统镜像,并上传到云端分析处理。
发现,ProjectFreta支持四种内存镜像:Hyper-V内存快照(.vmrs文件),LiME镜像(.lime文件),物理内存的Elf核心转储(.core文件)和原始物理内存转储(.raw文件)。该项目的分析服务,包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP表、打开的文件、打开的套接字和Unix套接字。感兴趣的用户可以点击了解。
