مایکروسافت بدافزارهای لینوکس را شناسایی می‌کند

مایکروسافت بدافزارهای لینوکس را شناسایی می‌کند

پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت _دپارتمان فناوری اطلاعات و ارتباطات :

مایکروسافت ابزار جدیدی تحت عنوان پروژه‌ی فرتا معرفی کرده است که می‌تواند با اتکا بر روش‌هایی نوین، بدافزارهای مختلف را در لینوکس شناسایی کند.

مایکروسافت با پروژه فرتا بدافزارهای لینوکس را رایگان شناسایی می‌کند

مایکروسافت روز گذشته سرویس جدیدی را که در زمینه‌ی شناسایی تهدیدهای امنیتی فعالیت می‌کند برای سیستم‌عامل لینوکس معرفی کرد. مایکروسافت امیدوار است این ابزار جدید بتواند به‌شکلی محسوس، میزان حفاظت از سیستم‌های مبتنی‌بر لینوکس را ازلحاظ امنیتی افزایش دهد. 

ابزار جدید مایکروسافت که با نام پروژه‌ی فرتا (Microsoft Project Freta) شناخته می‌شود، ابزاری رایگان بر پایه‌ی فضای ابری است که می‌تواند اَشکال جدید بدافزارها و دیگر نرم‌افزارهای مخرب نظیر روت‌کیت‌ها (Rootkit) و کریپتوماینرها را تشخیص دهد. مایکروسافت می‌گوید تا پیش از روی کار آمدن پروژه‌ی فرتا، شناسایی نرم‌افزارهای مخرب موردبحث در سیستم‌های لینوکسی امکان‌پذیر نبوده است. ردموندی‌ها در اطلاعیه‌ی جدید می‌گویند این‌گونه تهدیدها به‌طور معمول در ایمیج‌های VM ابری در کمین کاربران هستند و آثار مخرب زیادی روی سیستم‌های آن‌ها می‌گذارند. همین موضوع باعث می‌شود کاربران پلتفرم متن‌باز لینوکس همواره در معرض خطر باشند.

مایکروسافت می‌گوید پروژه‌ی فرتا متکی‌بر روش‌هایی کاملا جدید به‌منظور شناسایی تهدیدهای بدافزارها است. روش‌های فعلی به‌طور معمول متکی‌بر حسگرهایی خاص هستند که می‌توانند وجود نرم‌افزاری غیرقانونی و مخرب را پیش‌بینی کنند. با این‌حال روش‌های به‌کارگرفته شده در پروژه‌ی فرتا از این فراتر می‌رود. مایکروسافت می‌گوید روش‌های متکی‌بر حسگر، با استفاده از ابزاری خاص توسط سازندگان بدافزارها دور زده می‌شوند و بنابراین امنیت و دقت چندان بالایی ندارند.

پروژه‌ی فرتا با اتکا بر منابع و زیرساخت‌های خود توانایی تحلیل ماشین‌های مجازی (VM) را دارد تا با اتکا بر داده‌های به‌دست‌آمده بتواند اطلاعاتی درمورد محیط‌های جدید و نحوه‌ی متأثرشدن آن‌ها از بدافزار کسب کند. فرتا سپس از دانشی که به این روش کسب کرده برای شناسایی تهدیدهای جدید بهره می‌گیرد. مایکروسافت می‌گوید پروژه‌ی فرتا به‌صورت خودکار ایمیج هزاران ماشین مجازی ابری لینوکس را تحلیل می‌کند تا به دانش لازم برای شناسایی اَشکال جدید بدافزارها و همچنین مشکلات موجود در حسگرها دست پیدا کند. پروژه‌ی فرتا به‌هنگام آغازبه‌کار، از بیش از ۴٬۰۰۰ نسخه‌ی کرنل پشتیبانی می‌کند.

موارد یادشده باعث می‌شوند پروژه‌ی فرتا انعطاف‌پذیری زیادی داشته باشد و بتواند خود را برای شرایط مختلف آماده کند. این یعنی سازندگان بدافزارها از این پس باید به‌شکلی بسیار ویژه برای ساخت بدافزارهای جدید وقت بگذارند. درواقع این افراد باید به‌حدی تلاش کنند که بتوانند فناوری پیشرفته‌ی جدید مایکروسافت را دور بزنند.

کاربران پروژه‌ی فرتا به‌منظور دسترسی به این سرویس نیازبه حساب کاربری مایکروسافت خواهند داشت. این کاربران می‌توانند ایمیج‌های مدنظر خود را در پروژه‌ی فرتا ثبت و ارسال کنند تا این ابزار، گزارش محتوای آن‌ها را به کاربر ارائه دهد. این موضوع باعث می‌شود میزان استفاده از پروژه‌ی فرتا افزایش پیدا کند.

مایک واکر، سرپرست ارشد مایکروسافت، در بیانیه‌ی جدید این شرکت می‌گوید: «ما همواره به حوزه‌ی امنیت رایانه‌ای به‌عنوان مجموعه‌ای از دیوارها و موانع که افراد سودجو و مزاحم را بیرون نگه می‌دارند، فکر می‌کنیم. با پروژه‌ی فرتا، ما از مردم دعوت می‌کنیم به‌جای فکر کردن به دیوارها، ذهن‌شان را مشغول تابش پرتوهای خورشید کنند… پروژه‌ی فرتا همچون نقشه‌ی راهی به‌سمت افزایش اعتماد به فضای ابری ظاهر می‌شود و به سازمان‌ها امکان می‌دهد به مشارکت منظم برای کشف بدافزارهای شناسایی‌نشده، بپردازند». 

مایکروسافت در اطلاعیه‌ی خود می‌گوید پروژه‌ی فرتا در ابتدا تنها برای لینوکس در دسترس قرار می‌گیرد. با این‌حال ردموندی‌ها قصد دارند در آینده‌ای نزدیک پشتیبانی از ویندوز را نیز به پروژه‌ی فرتا بیاورند. مایکروسافت همچنین در پی تزریق فناوری‌های جدید مبتنی‌بر هوش مصنوعی به پروژه‌ی فرتا است تا قدرت تصمیم‌گیری این ابزار را تقویت کند.

واکر در جمع‌بندی حرف‌های خود می‌گوید: «ما امیدواریم پروژه‌ی فرتا ادمین‌های وب را برای پیدا کردن بدافزارها توانمند سازد و به‌همان گونه‌ای که در مایکروسافت مورداستفاده قرار گرفته، به‌شکل جهانی هم از آن استفاده شود. از این طریق خواهیم توانست افراد سودجوی حرفه‌ای و مجموعه‌ابزارشان را شکار کنیم».


منبع : techradar