Blog IT, Blog Marketing

Project Freta – Microsoft za darmo ochroni Linuksa przed malware

Project Freta – Microsoft za darmo ochroni Linuksa przed malware

Maciej Olanicki , 14.07.2020 r.

Microsoft zdołał przekonać użytkowników Windowsa, że wbudowana w system ochrona Windows Defender to jedyny system zabezpieczeń przed szkodliwym oprogramowaniem, jakiego potrzebują. Mógł się w tym podeprzeć solidnymi argumentami – Defender wypada świetnie w testach i – w przeciwieństwie do oprogramowania firm trzecich – nie stanowi zewnętrznego procesu, który wymaga do działania najwyższych uprawnień. Po tym jak Microsoft przejął inicjatywę w zabezpieczaniu Windowsa, nadszedł czas na Linuksa.

Tak narodził Project Freta – działające na podstawie proaktywną ochronę chmurową oprogramowanie zabezpieczające systemy bazujące na jądrze Linux przed takimi zagrożeniami, jak zróżnicowane malware, rootkity czy koparki kryptowalut. Project Freta narodził się na łonie departamentu Microsoft Research, przy czym warto wspomnieć tu o polskim akcencie – nazwa wzięła się od ulicy Freta w Warszawie. Do dziś stoi tam dom, w którym na świat przyszła Maria Skłodowska-Curie. Aktualnie przy Freta 16 znajduje Muzeum poświęcone odkrywczyni radu.

projectfreta

Jak nietrudno się domyślić, Microsoft nie zaangażował się w ochronę przed malware systemów linuksowych, by skorzystać na tym mieli użytkownicy Linuksa na desktopach. Priorytetem jest przede wszystkim ochrona systemów bazujących na jądrze Linux, które działają na urządzeniach Internetu Rzeczy. Aktualnie obsługiwanych jest ponad 4 tys. rodzajów jądra. Jak twierdzi sam Microsoft, Freta to pierwsze tego typu przedsięwzięcie, które umożliwia „przeprowadzanie pełnego audytu pamięci tysięcy maszyn wirtualnych bez konieczności stosowania inwazyjnych mechanizmów przechwytywania”.

Aby realizować tego rodzaju proaktywną ochronę, która a priori będzie rozpoznawać zagrożenia czyhające na linuksowe czujniki Internetu Rzeczy, Microsoft opracował cztery główne właściwości zaufanej pracy czujników. Po pierwsze, żaden program nie może rozpoznać istnienia czujnika przed swoją instalacją. Po drugie, żaden program nie może działać w przestrzeni niewidocznej dla czujnika. Po trzeci, żaden program nie może rozpoznawać operacji sensora, wymazywać i modyfikować go przed przejęciem. Po czwarte w końcu, żaden program nie może modyfikować czujnika w sposób, który zapobiegnie jego przejęciu.

Te cztery gwarancje mają według Microsoftu zapewnić stuprocentową detekcję złośliwego oprogramowania przez Fretę. Oprogramowanie jest dostępne całkowicie za darmo i każdy może je przetestować już – wystarczy zalogować się na przygotowanej przez Microsoft stronie i pobrać odpowiednią maszynę wirtualną stanowiącą przykład, lub też załadować własną maszynę w celu przeskanowania – obsługiwane formaty to CORE, LIME, RAW i VMRS. Wówczas użytkownik uzyskuje dostęp do wygenerowanego po skanowaniu raportu, może także uzyskać go w postaci pliku JSON. Więcej informacji znajudje się na blogu Microsoft Research.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej