Microsoft ได้เปิดตัวบริการตรวจจับภัยคุกคามใหม่ที่หวังว่าจะสามารถปรับปรุงการป้องกันความปลอดภัยบนระบบ Linux ได้อย่างมาก Project Freta เป็นเครื่องมือฟรีบนคลาวด์ที่สามารถตรวจจับมัลแวร์รูปแบบใหม่และมัลแวร์ประเภทอื่นๆ เช่น รูทคิทและคริปโตมิเนอร์ ซึ่ง Microsoft กล่าวว่าอาจไม่มีใครสังเกตเห็นบนระบบ Linux บริษัทตั้งข้อสังเกตว่าภัยคุกคามดังกล่าวมักจะซ่อนอยู่ในอิมเมจเครื่องเสมือนบนคลาวด์ของ Linux ทำให้ผู้ใช้แพลตฟอร์มโอเพ่นซอร์สตกอยู่ในความเสี่ยง
ความปลอดภัยของลินุกซ์
ไมโครซอฟต์กล่าวว่า Project Freta นำเสนอวิธีใหม่ในการตรวจจับภัยคุกคามจากมัลแวร์ ซึ่งนอกเหนือไปจากวิธีการที่มีอยู่เดิมซึ่งอาศัยเซ็นเซอร์ในการทำนายการมีอยู่ของบางสิ่งที่น่ารังเกียจ วิธีการดังกล่าวมักจะถูกแย่งชิงหรือเพิกเฉยโดยผู้เขียนมัลแวร์ ซึ่งหมายความว่าจำเป็นต้องมีวิธีการใหม่ โครงการ Freta สามารถวิเคราะห์เครื่องเสมือน (VM) เพื่อเรียนรู้สภาพแวดล้อมใหม่และผลกระทบจากมัลแวร์ก่อนที่จะใช้ความรู้นี้เพื่อตรวจจับภัยคุกคามที่เกิดขึ้นใหม่ Microsoft กล่าวว่า Project Freta จะสแกนรูปภาพของเครื่องเสมือน Linux บนคลาวด์หลายพันเครื่องโดยอัตโนมัติเพื่อหามัลแวร์รูปแบบใหม่และความเสียหายของเซ็นเซอร์ และรองรับเคอร์เนลมากกว่า 4.000 เวอร์ชันเมื่อเปิดตัว สิ่งนี้ทำให้มีความยืดหยุ่นอย่างไม่น่าเชื่อ ซึ่งหมายความว่าผู้เขียนมัลแวร์ควรลงทุนอย่างมากในการพัฒนาภัยคุกคามใหม่ที่สามารถข้ามเทคโนโลยีการสแกนใหม่ได้ ผู้ใช้ Project Freta ซึ่งจำเป็นต้องมีบัญชี Microsoft เพื่อเข้าถึงบริการ ยังสามารถส่งภาพที่ถ่ายเพื่อสร้างรายงานเกี่ยวกับเนื้อหาของพวกเขา ซึ่งช่วยเพิ่มการเข้าถึงและประสบการณ์ของความคิดริเริ่ม "เรามักมองว่าการรักษาความปลอดภัยคอมพิวเตอร์เป็นเสมือนกำแพงและอุปสรรคที่ป้องกันผู้บุกรุก" ไมค์ วอล์กเกอร์ ผู้อำนวยการอาวุโสของไมโครซอฟต์ New Security Ventures เขียนในบล็อกโพสต์ที่ประกาศเปิดตัว "ด้วย Project Freta เราเชิญชวนให้ผู้อ่านไม่คิดถึงกำแพง แต่ให้นึกถึงแสงแดดด้วย... Project Freta เป็นแผนงานสู่การตรวจจับบนคลาวด์ที่เชื่อถือได้ ซึ่งช่วยให้ธุรกิจต่างๆ เริ่มดำเนินการตรวจจับปกติและมัลแวร์ที่ตรวจไม่พบอย่างครอบคลุม" Microsoft มีแผนจะเพิ่มการรองรับ Windows สำหรับ Project Freta ในเร็วๆ นี้ เช่นเดียวกับเทคโนโลยีปัญญาประดิษฐ์ที่อาจเพิ่มศักยภาพในการตัดสินใจ "เราหวังว่า Project Freta จะช่วยให้ผู้ดูแลระบบและผู้มีส่วนได้ส่วนเสียและนำไปใช้ทั่วโลกเหมือนกับที่ Microsoft ใช้เพื่อป้องกันผู้บุกรุกขั้นสูงและชุดเครื่องมือของพวกเขา" Walker กล่าวสรุป ผ่าน Bleeping Computer