正在閱讀：微軟推Project Freta服務(wù)：可在系統(tǒng)內(nèi)存快照中查找惡意軟件微軟推Project Freta服務(wù)：可在系統(tǒng)內(nèi)存快照中查找惡意軟件

　　[PConline資訊]7月8日消息微軟本周推出了一款名為“ProjectFreta”的全新反惡意軟件服務(wù)，可在系統(tǒng)內(nèi)存快照中，幫助用戶(hù)查找和識(shí)別惡意軟件。

　　微軟官方對(duì)其的描述為：“微軟研究院開(kāi)發(fā)的免費(fèi)服務(wù)，用于檢測(cè)LiveLinux系統(tǒng)內(nèi)存快照中的操作系統(tǒng)和傳感器破壞證據(jù)，例如rootkits和高級(jí)惡意軟件。”據(jù)悉，ProjectFreta基于云計(jì)算，工作原理是捕捉虛擬機(jī)中運(yùn)行的操作系統(tǒng)鏡像，并上傳到云端分析處理。

　　發(fā)現(xiàn)，ProjectFreta支持四種內(nèi)存鏡像：Hyper-V內(nèi)存快照(.vmrs文件)，LiME鏡像(.lime文件)，物理內(nèi)存的Elf核心轉(zhuǎn)儲(chǔ)(.core文件)和原始物理內(nèi)存轉(zhuǎn)儲(chǔ)(.raw文件)。該項(xiàng)目的分析服務(wù)，包括進(jìn)程、全局值和地址、內(nèi)存文件、調(diào)試的進(jìn)程、內(nèi)核組件、網(wǎng)絡(luò)、ARP表、打開(kāi)的文件、打開(kāi)的套接字和Unix套接字。感興趣的用戶(hù)可以點(diǎn)擊了解。