Microsoft запустил сервис выявления руткитов для Linux

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

news_bot ^® написал(а)
08-Июл-2020 16:30

Цитировать

Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.
На выходе формируется отчёт, отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. Возможна загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), а также дампов состояния памяти рабочей системы, созданных при помощи инструментов AVML и LiME. Код сервиса написан на языке Rust.

===========
Источник:
OpenNet.RU
===========

Microsoft запустил сервис выявления руткитов для Linux

Похожие новости