Microsoft के प्रोजेक्ट फ्रेटा का उद्देश्य Azure में मैलवेयर को रोकना है
प्रोजेक्ट फ्रेटा एक नया माइक्रोसॉफ्ट रिसर्च प्रोजेक्ट है जो एक वर्चुअल-मशीन (वीएम) फोरेंसिक प्लेटफॉर्म पेश करता है जो मैलवेयर को रोकता है। क्लाउड में दुर्भावनापूर्ण सॉफ़्टवेयर खोजने के लिए उपयोगकर्ता फ़्रीटा का उपयोग करने में सक्षम होंगे।
जैसा कि प्रोजेक्ट फ्रेटा माइक्रोसॉफ्ट रिसर्च से आता है, कंपनी इसे 'प्रौद्योगिकी प्रदर्शन' के रूप में वर्गीकृत करती है।
विज्ञापन
यह एक वीएम (हाइपर-वी और वीएमवेयर का समर्थन करता है) का एक स्नैपशॉट कैप्चर करता है, और फिर मैलवेयर अस्तित्व के लिए इसकी सामग्री का निरीक्षण करता है। इस कार्यक्षमता को प्राप्त करने के लिए, उपयोगकर्ता को प्रोजेक्ट फ्रेटा वेब साइट पर साइन इन करना चाहिए और फिर विशेष Azure क्षेत्र में उपयोग की गई VM छवियों को सबमिट करना चाहिए।
NS आधिकारिक घोषणा कहते हैं:
प्रोजेक्ट फ्रेटा विश्लेषण इंजन पूरे सिस्टम लिनक्स अस्थिर मेमोरी के स्नैपशॉट का उपभोग करता है और सिस्टम ऑब्जेक्ट्स की गणना निकालता है। कुछ कर्नेल हुकिंग पहचान स्वचालित रूप से की जाती है; इसका उपयोग विश्लेषकों द्वारा उपन्यास रूटकिट का पता लगाने के लिए किया जा सकता है। विश्लेषण पोर्टल सार्वजनिक उपयोग के लिए प्रोटोटाइप रूप में उपलब्ध है:
https://freta.azurewebsites.net.प्रोटोटाइप पोर्टल इनपुट के रूप में कई प्रकार के मेमोरी स्नैपशॉट का समर्थन करता है। वर्तमान में, विश्वसनीय संवेदन प्राप्त करने के लिए आवश्यक "आश्चर्य के तत्व" का उचित अनुमान प्रदान करने के लिए केवल एक हाइपर-वी चेकपॉइंट का मूल्यांकन किया गया है:
- VMRS फ़ाइल बनाने के लिए हाइपर- V चेकपॉइंट सुविधा का उपयोग करें
- कोर फ़ाइल बनाने के लिए VMWare स्नैपशॉट को कनवर्ट करें
- AVML का उपयोग करके चल रहे सिस्टम के भीतर से मेमोरी निकालें
- LiME का उपयोग करके चल रहे सिस्टम के भीतर से मेमोरी निकालें
Azure में चल रहे VM के लिए मेमोरी स्नैपशॉट को एक विशेष सेंसर के साथ लिया जा सकता है जो इंस्टेंस की मेमोरी को उसके निष्पादन को रोके बिना विश्लेषण के लिए ऑफ़लाइन क्षेत्र में कैप्चर करने और स्थानांतरित करने की अनुमति देगा।
2019 की सर्दियों में पूर्ण, यह सेंसर क्षमता वर्तमान में केवल Microsoft के लिए उपलब्ध है शोधकर्ता हैं और उन्हें Microsoft के किसी भी व्यावसायिक क्लाउड पर नहीं उतारा गया है—कार्यकारी ब्रीफिंग और डेमो हैं उपलब्ध। यह सेंसर, फ्रेटा विश्लेषण वातावरण के साथ, बड़े उद्यमों (10,000+ वीएम) के सस्ते, स्वचालित मेमोरी फोरेंसिक ऑडिट के लिए एक मार्ग प्रदर्शित करता है।
जब विश्लेषण पूरा हो जाएगा, तो प्रोजेक्ट फ्रेटा एक रिपोर्ट तैयार करेगा। रिपोर्ट डेटा REST API और Python के माध्यम से भी प्राप्त किया जा सकता है।
रिपोर्ट में उस अंतराल पर सिस्टम ऑब्जेक्ट की गणना होती है जिसके दौरान नमूना लिया गया था:
- वैश्विक मूल्य और पते
- डीबग की गई प्रक्रियाएं
- इन-मेमोरी फ़ाइलें
- कर्नेल इंटरप्ट टेबल
- कर्नेल मॉड्यूल
- कर्नेल सिस्कल तालिका
- नेटवर्क
- खुली फ़ाइलें
- एआरपी टेबल (एआरपी)
- खुले सॉकेट
- प्रक्रियाओं
- यूनिक्स सॉकेट (lsof)
