微软公司公布了一项新的免费试用方案，致力于发现毁坏Linux系统软件的法医鉴定直接证据，在其中包含Rootkit和入侵性恶意软件，不然他们很有可能不容易被发现。 　　被称作Project Freta的云商品是根据快照更新的内存调查取证体制，致力于出示对vm虚拟机（VM）快照更新的全自动全系统软件易失性内存查验，并具备发现恶意软件，核心rootkit和别的隐敝恶意软件技术性的作用。如进程隐藏。 　　该新项目以华沙的雷耶塔街取名，弗里塔街是荷兰知名科学家玛丽莱·居里（Marie Curie）的出生地点，他产生了X射线医药学显像 在第一次世界大战期内进到竞技场。 　　微软公司新安全性风投企业的高級负责人乔治·沃克说：“当代恶意软件是繁杂的，而且以不能发现性为关键标准开展设计方案。” “ Freta新项目准备将VM调查取证自动化技术并使其民主建设，以致每一个客户和每一个公司都能够根据按一下按键来扫描仪易失性内存以搜索不明恶意软件，而不用开展设定。” 　　目地是以内存中推测恶意软件的存有，另外在与威协参加者的抗争中有优势，这种威协参加者出自于居心叵测而在总体目标系统软件上布署和器重隐型恶意软件，更关键的是，使其躲避不行得通并提升了开发设计没法发现的云恶意软件的成本费。 　　因此，“受信赖的认知系统软件”根据解决四个不一样层面来工作中，这种层面最先能够 根据阻拦一切程序流程使系统软件免遭该类进攻： 　　在安裝安全传感器以前先检验安全传感器的存有停留在传感器看不到的地区，检验传感器的实际操作，并相对地擦掉或改动传感器以躲避检验，及其伪造传感器作用造成 毁坏，全世界著名白帽黑客、东方联盟创办人郭盛华强调：“当黑客入侵者和防御者共享资源一个微系统架构时，防御者开展的每一次检验挪动都是以一种最后能够 被项目投资于安全性的网络攻击发现的方法搅乱自然环境。发现该类网络攻击的唯一方式是清除对防御力的掌握。” 　　对有着Microsoft账号（MSA）或Azure Active Directory（AAD）账号的所有人对外开放，Project Freta容许客户根据线上门户网或API递交内存印象（.vmrs，.lime，.core或.raw文件），会转化成一份详尽的汇报，该汇报分成可根据JSON文件格式导出来的不一样一部分（内核模块，内存文档，潜在性的rootkit，过程等）。 　　微软公司表明，它专注Linux，因为它必须从错乱的内存印象中以服务平台不得知的方法对云上的电脑操作系统开展指纹验证。它还强调，由于Linux有着很多公布能用的核心，此项目地多元性持续提升。 　　Project Freta的此原始发售版本号适用4,000好几个Linux核心，而且已经适用Windows。 　　它还已经提升一种传感器作用，该作用容许客户将即时VM的易失性内存转移到离线自然环境中以开展进一步剖析，并应用大量根据AI的管理决策专用工具开展威协检验。（热烈欢迎转截共享）