Saltar al contenido

Microsoft lanza servicio gratuito para detectar malware en máquinas virtuales en la nube

fossbyte-technology-news

A principios de esta semana, el lunes, Microsoft lanzó Project Freta, un nuevo servicio forense gratuito de máquinas virtuales (VM) que ayudará a los usuarios a detectar malware en la memoria en la infraestructura de la nube.

Project Freta es diferente de la solución de seguridad comercial de Microsoft, como Microsoft Defender ATP, ya que proviene de Microsoft Research y actualmente está clasificada como una "demostración de tecnología".

Este nuevo servicio en la nube puede detectar rootkits y malware sofisticado mediante el análisis de instantáneas de memoria del sistema Linux en vivo. Aunque el análisis forense de la memoria basado en instantáneas es un método de seguridad bastante antiguo, hasta ahora ningún proveedor importante de la nube lo había puesto a disposición de los usuarios.

proyecto de investigación de microsoft freta

Para eso, analizará procesos, valores y direcciones globales, componentes del núcleo, redes, archivos en memoria, procesos depurados, tablas ARP, archivos abiertos, sockets abiertos y sockets Unix.

Al usar Project Freta, los clientes podrán realizar auditorías de memoria completa de miles de máquinas virtuales Linux basadas en la nube de manera automatizada. Ayudará a todos los usuarios y empresas a escanear la memoria volátil en busca de malware con solo hacer clic en un botón sin necesidad de configuración.

El servicio utiliza sensores diseñados para detectar malware sin alertar al software malicioso. La idea de Microsoft detrás de esta técnica es que el malware no puede detectar el sensor antes de instalarse, ni puede esconderse en algún lugar donde el sensor no lo vea. Por lo tanto, el malware no puede detectar el sensor y eliminarse o cambiarse, o modificar el sensor para evitar la detección.

cursos de linux 340x296 anuncio publicitario cuadrado (1)

Lea también: Microsoft lanza la aplicación para "Recuperar archivos borrados" en Windows 10

El Proyecto Freta de Microsoft está actualmente disponible de forma gratuita sin límite de uso. Está disponible como un portal donde puede cargar imágenes de su sistema operativo para su análisis y se puede acceder a los resultados directamente en el portal o mediante REST y las API de Python. En este momento, el servicio admite más de 4,000 versiones de kernel.