مایکروسافت بدافزارهای لینوکس را شناسایی میکند
مایکروسافت بدافزارهای لینوکس را شناسایی میکند
پردیس فناوری کیش_طرح مشاوره متخصصین صنعت و مدیریت _دپارتمان فناوری اطلاعات و ارتباطات :
مایکروسافت ابزار جدیدی تحت عنوان پروژهی فرتا معرفی کرده است که میتواند با اتکا بر روشهایی نوین، بدافزارهای مختلف را در لینوکس شناسایی کند.
مایکروسافت روز گذشته سرویس جدیدی را که در زمینهی شناسایی تهدیدهای امنیتی فعالیت میکند برای سیستمعامل لینوکس معرفی کرد. مایکروسافت امیدوار است این ابزار جدید بتواند بهشکلی محسوس، میزان حفاظت از سیستمهای مبتنیبر لینوکس را ازلحاظ امنیتی افزایش دهد.
ابزار جدید مایکروسافت که با نام پروژهی فرتا (Microsoft Project Freta) شناخته میشود، ابزاری رایگان بر پایهی فضای ابری است که میتواند اَشکال جدید بدافزارها و دیگر نرمافزارهای مخرب نظیر روتکیتها (Rootkit) و کریپتوماینرها را تشخیص دهد. مایکروسافت میگوید تا پیش از روی کار آمدن پروژهی فرتا، شناسایی نرمافزارهای مخرب موردبحث در سیستمهای لینوکسی امکانپذیر نبوده است. ردموندیها در اطلاعیهی جدید میگویند اینگونه تهدیدها بهطور معمول در ایمیجهای VM ابری در کمین کاربران هستند و آثار مخرب زیادی روی سیستمهای آنها میگذارند. همین موضوع باعث میشود کاربران پلتفرم متنباز لینوکس همواره در معرض خطر باشند.
مایکروسافت میگوید پروژهی فرتا متکیبر روشهایی کاملا جدید بهمنظور شناسایی تهدیدهای بدافزارها است. روشهای فعلی بهطور معمول متکیبر حسگرهایی خاص هستند که میتوانند وجود نرمافزاری غیرقانونی و مخرب را پیشبینی کنند. با اینحال روشهای بهکارگرفته شده در پروژهی فرتا از این فراتر میرود. مایکروسافت میگوید روشهای متکیبر حسگر، با استفاده از ابزاری خاص توسط سازندگان بدافزارها دور زده میشوند و بنابراین امنیت و دقت چندان بالایی ندارند.
پروژهی فرتا با اتکا بر منابع و زیرساختهای خود توانایی تحلیل ماشینهای مجازی (VM) را دارد تا با اتکا بر دادههای بهدستآمده بتواند اطلاعاتی درمورد محیطهای جدید و نحوهی متأثرشدن آنها از بدافزار کسب کند. فرتا سپس از دانشی که به این روش کسب کرده برای شناسایی تهدیدهای جدید بهره میگیرد. مایکروسافت میگوید پروژهی فرتا بهصورت خودکار ایمیج هزاران ماشین مجازی ابری لینوکس را تحلیل میکند تا به دانش لازم برای شناسایی اَشکال جدید بدافزارها و همچنین مشکلات موجود در حسگرها دست پیدا کند. پروژهی فرتا بههنگام آغازبهکار، از بیش از ۴٬۰۰۰ نسخهی کرنل پشتیبانی میکند.
موارد یادشده باعث میشوند پروژهی فرتا انعطافپذیری زیادی داشته باشد و بتواند خود را برای شرایط مختلف آماده کند. این یعنی سازندگان بدافزارها از این پس باید بهشکلی بسیار ویژه برای ساخت بدافزارهای جدید وقت بگذارند. درواقع این افراد باید بهحدی تلاش کنند که بتوانند فناوری پیشرفتهی جدید مایکروسافت را دور بزنند.
کاربران پروژهی فرتا بهمنظور دسترسی به این سرویس نیازبه حساب کاربری مایکروسافت خواهند داشت. این کاربران میتوانند ایمیجهای مدنظر خود را در پروژهی فرتا ثبت و ارسال کنند تا این ابزار، گزارش محتوای آنها را به کاربر ارائه دهد. این موضوع باعث میشود میزان استفاده از پروژهی فرتا افزایش پیدا کند.
مایک واکر، سرپرست ارشد مایکروسافت، در بیانیهی جدید این شرکت میگوید: «ما همواره به حوزهی امنیت رایانهای بهعنوان مجموعهای از دیوارها و موانع که افراد سودجو و مزاحم را بیرون نگه میدارند، فکر میکنیم. با پروژهی فرتا، ما از مردم دعوت میکنیم بهجای فکر کردن به دیوارها، ذهنشان را مشغول تابش پرتوهای خورشید کنند… پروژهی فرتا همچون نقشهی راهی بهسمت افزایش اعتماد به فضای ابری ظاهر میشود و به سازمانها امکان میدهد به مشارکت منظم برای کشف بدافزارهای شناسایینشده، بپردازند».
مایکروسافت در اطلاعیهی خود میگوید پروژهی فرتا در ابتدا تنها برای لینوکس در دسترس قرار میگیرد. با اینحال ردموندیها قصد دارند در آیندهای نزدیک پشتیبانی از ویندوز را نیز به پروژهی فرتا بیاورند. مایکروسافت همچنین در پی تزریق فناوریهای جدید مبتنیبر هوش مصنوعی به پروژهی فرتا است تا قدرت تصمیمگیری این ابزار را تقویت کند.
واکر در جمعبندی حرفهای خود میگوید: «ما امیدواریم پروژهی فرتا ادمینهای وب را برای پیدا کردن بدافزارها توانمند سازد و بههمان گونهای که در مایکروسافت مورداستفاده قرار گرفته، بهشکل جهانی هم از آن استفاده شود. از این طریق خواهیم توانست افراد سودجوی حرفهای و مجموعهابزارشان را شکار کنیم».
منبع : techradar