Se trata de Project Freta, una opción en la nube que permite analizar la seguridad en Linux. Permite llevar a cabo pruebas forenses que tiene como objetivo proporcionar una inspección de memoria volátil de sistema completo automatizada de instantáneas de máquinas virtuales. Puede detectar software malicioso, rootkits y otras amenazas que puedan ocultarse.

Según indican los investigadores de seguridad, el malware cada vez es más complejo. Esto significa que usan técnicas de ocultación más adaptadas y es más complicado de detectar por parte de las herramientas tradicionales. Pretenden que cada usuario o empresa pueda automatizar el análisis forense de VM hasta el punto de que puedan dar un barrido de la memoria volátil para buscar malware que sea desconocido simplemente con pulsar un botón.

El objetivo siempre es mejorar la posibilidad de proteger los dispositivos, de saber detectar lo antes posible las hipotéticas amenazas que nos comprometan. Muchas amenazas se cuelan en el propio sistema operativo de forma sigilosa, sin que los antivirus puedan detectarlas. Esto es un problema importante y es necesario que lo evitemos.

Project Freta está disponible para cualquiera que tenga una cuenta de Microsoft o de Azure Active Directory. Pueden obtener un informe detallado de las diferentes secciones, módulos, archivos del sistema, posibles rootkits…

Desde Microsoft indicaron que se centraron en Linux debido a la necesidad de tomar sistemas de huellas digitales en la nube de una manera independiente de la plataforma a partir de una imagen de memoria codificada. También citó la mayor complejidad del proyecto, dada la gran cantidad de núcleos disponibles públicamente para Linux.

Esta versión de lanzamiento inicial de Project Freta es compatible con más de 4.000 kernel de Linux, con soporte de Windows en proceso.