正在阅读：微软推Project Freta服务：可在系统内存快照中查找恶意软件微软推Project Freta服务：可在系统内存快照中查找恶意软件

　　[PConline资讯]7月8日消息微软本周推出了一款名为“ProjectFreta”的全新反恶意软件服务，可在系统内存快照中，帮助用户查找和识别恶意软件。

　　微软官方对其的描述为：“微软研究院开发的免费服务，用于检测LiveLinux系统内存快照中的操作系统和传感器破坏证据，例如rootkits和高级恶意软件。”据悉，ProjectFreta基于云计算，工作原理是捕捉虚拟机中运行的操作系统镜像，并上传到云端分析处理。

　　发现，ProjectFreta支持四种内存镜像：Hyper-V内存快照(.vmrs文件)，LiME镜像(.lime文件)，物理内存的Elf核心转储(.core文件)和原始物理内存转储(.raw文件)。该项目的分析服务，包括进程、全局值和地址、内存文件、调试的进程、内核组件、网络、ARP表、打开的文件、打开的套接字和Unix套接字。感兴趣的用户可以点击了解。