微軟近日宣布了名為“Project Freta”的全新反惡意軟件服務。官方描述為：“微軟研究院開發的免費服務，用於檢測Live Linux系統內存快照中的操作系統和傳感器破壞證據，例如rootkits和高級惡意軟件。”

訪問：https://freta.azurewebsites.net

Project Freta是基於雲計算的，內存取證工具由微軟研究部的NExT安全風險投資（NSV）團隊創建。該工具的工作原理是捕捉虛擬機中運行的操作系統的圖像，然後上傳到雲端進行分析。

目前該項目支持四種內存鏡像：Hyper-V 內存快照(.vmrs文件)，LiME鏡像(.lime文件)，物理內存的Elf 核心轉儲(.core文件)和原始物理內存轉儲(.raw文件)。由於不需要配置，Project Freta允許用戶通過按下按鈕來掃除易失性內存中的未知惡意軟件。

該項目的分析服務，包括進程、全局值和地址、內存文件、調試的進程、內核組件、網絡、ARP表、打開的文件、打開的套接字和Unix套接字。

在文章中寫道

就像過去的膠片相機和今天的智能手機有著相似的百萬像素，但使用性和可用性卻有著巨大的不同，Freta項目打算通過自動化和民主化的虛擬機取證，使每個用戶和每個企業只需按一個按鈕就可以清除未知惡意軟件的易失性內存，且不用進行額外的設置。