Microsoft запустил сервис выявления руткитов для Linux

8 июля 2020 года

Компания Microsoft представила новый бесплатный online-сервис Freta (Архивная копия от 7 июля 2020 на Wayback Machine), нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.

На выходе формируется отчёт, отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. Возможна загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), а также дампов состояния памяти рабочей системы, созданных при помощи инструментов AVML и LiME. Код сервиса написан на языке Rust.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Microsoft запустил сервис выявления руткитов для Linux», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.