Microsoft annuncia Project Freta, il servizio più avanzato contro i malware che bersagliano Linux

Giovanni Bortolan

La scorsa settimana Microsoft ha svelato ufficialmente Project Freta, un servizio di identificazione dei malware in cloud tramite scansione delle VM e i sistemi Linux. L’obiettivo di Microsoft è molto chiaro: il servizio andrà ad automatizzare tutte le fasi di analisi delle macchine virtuali Linux nel cloud, attraverso delle meccaniche di analisi forense della memoria a cura di NExT Security Ventures (NSV).

La ricerca di nuovi malware risulta spesso tanto complessa quanto importante: un malware che non è mai stato scoperto può potenzialmente continuare a diffondersi ed agire in maniera praticamente incontrastata. Una volta individuato tuttavia diventa più semplice arginare i danni causati (o impedirli del tutto). In soldoni, il servizio consente di attuare delle ispezioni della memoria di sistema dei sistemi Linux live in maniera “silenziosa”, con lo scopo di scovare malware senza però farsi rilevare dal malware stesso.

LEGGI ANCHE: Microsoft lancia Windows File Recovery: un file cancellato potrebbe non essere perso per sempre (foto)

Questo strumento, pensato principalmente per utilizzo aziendale, supporta al momento 4.000 differenti versioni del kernel Linux (tale differenziazione massiva alza il coefficiente di difficoltà della ricerca di nuove minacce). Project Freta, in sviluppo ormai da quasi 2 anni, prevede di integrare presto nuove funzionalità, tra cui la possibilità di effettuare una migrazione in tempo reale della memoria RAM delle macchine virtuale in un ambiente offline, in maniera tale da poterle analizzare ulteriormente (ed in modo più sicuro). Il servizio, al momento in fase “dimostrativa”, è disponibile qui.

Fonte: Windows Central