انتشار شده در تاریخ 1399/04/23 - 12:15

مایکروسافت با پروژه فرتا بدافزارهای لینوکس را رایگان شناسایی می‌کند

مایکروسافت ابزار جدیدی تحت عنوان پروژه‌ی فرتا معرفی کرده است که می‌تواند با اتکا بر روش‌هایی نوین، بدافزارهای مختلف را در لینوکس شناسایی کند.

به گزارش کارگروه امنیت سایبربان ؛ مایکروسافت روز گذشته سرویس جدیدی را که درزمینه‌ی شناسایی تهدیدهای امنیتی فعالیت می‌کند برای سیستم‌عامل لینوکس معرفی کرد. مایکروسافت امیدوار است این ابزار جدید بتواند به‌شکلی محسوس، میزان حفاظت از سیستم‌های مبتنی بر لینوکس را ازلحاظ امنیتی افزایش دهد.
ابزار جدید مایکروسافت که بانام پروژه‌ی فرتا (Microsoft Project Freta) شناخته می‌شود، ابزاری رایگان بر پایه‌ی فضای ابری است که می‌تواند اَشکال جدید بدافزارها و دیگر نرم‌افزارهای مخرب نظیر روت‌کیت‌ها (Rootkit) و کریپتوماینرها را تشخیص دهد. مایکروسافت می‌گوید تا پیش از روی کار آمدن پروژه‌ی فرتا، شناسایی نرم‌افزارهای مخرب موردبحث در سیستم‌های لینوکسی امکان‌پذیر نبوده است. ردموندی‌ها در اطلاعیه‌ی جدید می‌گویند این‌گونه تهدیدها به‌طورمعمول در ایمیج‌های VM ابری در کمین کاربران هستند و آثار مخرب زیادی روی سیستم‌های آن‌ها می‌گذارند. همین موضوع باعث می‌شود کاربران پلتفرم متن‌باز لینوکس همواره در معرض خطر باشند.
پروژه‌ی فرتا برای شناسایی بدافزار به روش‌هایی جدید متکی می‌شود
مایکروسافت می‌گوید پروژه‌ی فرتا متکی‌بر روش‌هایی کاملاً جدید به‌منظور شناسایی تهدیدهای بدافزارها است. روش‌های فعلی به‌طورمعمول متکی‌بر حسگرهایی خاص هستند که می‌توانند وجود نرم‌افزاری غیرقانونی و مخرب را پیش‌بینی کنند. بااین‌حال روش‌های به‌کاررفته شده در پروژه‌ی فرتا از این فراتر می‌رود. مایکروسافت می‌گوید روش‌های متکی‌بر حسگر، با استفاده از ابزاری خاص توسط سازندگان بدافزارها دور زده می‌شوند و بنابراین امنیت و دقت چندان بالایی ندارند.
پروژه‌ی فرتا با اتکا بر منابع و زیرساخت‌های خود توانایی تحلیل ماشین‌های مجازی (VM) را دارد تا با اتکا بر داده‌های به‌دست‌آمده بتواند اطلاعاتی در مورد محیط‌های جدید و نحوه‌ی متأثرشان آن‌ها از بدافزار کسب کند. فرتا سپس از دانشی که به این روش کسب کرده برای شناسایی تهدیدهای جدید بهره می‌گیرد. مایکروسافت می‌گوید پروژه‌ی فرتا به‌صورت خودکار ایمیج هزاران ماشین مجازی ابری لینوکس را تحلیل می‌کند تا به دانش لازم برای شناسایی اَشکال جدید بدافزارها و همچنین مشکلات موجود در حسگرها دست پیدا کند. پروژه‌ی فرتا به‌هنگام آغازبه‌کار، از بیش از ۴٬۰۰۰ نسخه‌ی کرنل پشتیبانی می‌کند.
پروژه‌ی فرتا در ابتدا از بیش از چهار هزار نسخه‌ی کرنل پشتیبانی می‌کند
موارد یادشده باعث می‌شوند پروژه‌ی فرتا انعطاف‌پذیری زیادی داشته باشد و بتواند خود را برای شرایط مختلف آماده کند. این یعنی سازندگان بدافزارها ازاین‌پس باید به‌شکلی بسیار ویژه برای ساخت بدافزارهای جدید وقت بگذارند. درواقع این افراد باید به‌حدی تلاش کنند که بتوانند فناوری پیشرفته‌ی جدید مایکروسافت را دور بزنند.
کاربران پروژه‌ی فرتا به‌منظور دسترسی به این سرویس نیاز به‌حساب کاربری مایکروسافت خواهند داشت. این کاربران می‌توانند ایمیج‌های مدنظر خود را در پروژه‌ی فرتا ثبت و ارسال کنند تا این ابزار، گزارش محتوای آن‌ها را به کاربر ارائه دهد. این موضوع باعث می‌شود میزان استفاده از پروژه‌ی فرتا افزایش پیدا کند.
مایک واکر، سرپرست ارشد مایکروسافت، در بیانیه‌ی جدید این شرکت می‌گوید: «ما همواره به حوزه‌ی امنیت رایانه‌ای به‌عنوان مجموعه‌ای از دیوارها و موانع که افراد سودجو و مزاحم را بیرون نگه می‌دارند، فکر می‌کنیم. با پروژه‌ی فرتا، ما از مردم دعوت می‌کنیم به‌جای فکر کردن به دیوارها، ذهنشان را مشغول تابش پرتوهای خورشید کنند... پروژه‌ی فرتا همچون نقشه‌ی راهی به سمت افزایش اعتماد به فضای ابری ظاهر می‌شود و به سازمان‌ها امکان می‌دهد به مشارکت منظم برای کشف بدافزارهای شناسایی نشده، بپردازند».
مایکروسافت در اطلاعیه‌ی خود می‌گوید پروژه‌ی فرتا در ابتدا تنها برای لینوکس در دسترس قرار می‌گیرد. بااین‌حال ردموندی‌ها قصد دارند در آینده‌ای نزدیک پشتیبانی از ویندوز را نیز به پروژه‌ی فرتا بیاورند. مایکروسافت همچنین در پی تزریق فناوری‌های جدید مبتنی بر هوش مصنوعی به پروژه‌ی فرتا است تا قدرت تصمیم‌گیری این ابزار را تقویت کند.
واکر در جمع‌بندی حرف‌های خود می‌گوید: «ما امیدواریم پروژه‌ی فرتا امین‌های وب را برای پیدا کردن بدافزارها توانمند سازد و به‌همان گونه‌ای که در مایکروسافت مورداستفاده قرارگرفته، به‌شکل جهانی هم از آن استفاده شود. از این طریق خواهیم توانست افراد سودجوی حرفه‌ای و مجموعه ابزارشان را شکار کنیم».