أعلنت شركة مايكروسوفت عن مبادرة جديدة مجانية بعنوان Project Freta، يمكن استخدامها للكشف عن أدلة جنائية الكترونية لعمليات التخريب على أنظمة لينكس Linux، بما في ذلك الجذور الخفية والبرامج الضارة المتطفلة التي قد لا يتم اكتشافها ورصدها بسهولة.
البرامج الضارة الحديثة معقدة ومتطورة ومصممة بحيث لا يمكن اكتشافها في الأساس. من هنا، تعمل هذه المبادرة على أتمتة الأدلة الجنائية الالكترونية وإضفاء الطابع الديمقراطي عليها، بحيث يمكن لكل مستخدم شخصي أو مؤسسة مسح الذاكرة المتقلبة للبرامج الضارة غير المعروفة بضغطة زر واحدة فقط، ومن دون الحاجة إلى أي إعداد مسبق.
أهداف مايكروسوفت
الأهداف بشكل عام تبدأ في الاستدلال على وجود برامج ضارة مخزنة في ذاكرة البرامج الموجودة على الكمبيوتر. مما يعطي المستخدم الأفضلية الأكبر في مكافحة المهاجمين والقراصنة الذين ينشرون البرامج الضارة الخفية على الأنظمة المستهدفة، فيعيدون استخدامها لاحقا لدوافع سرقة البيانات والمعلومات وغيره. وبذلك، يساهم هذا البرنامج في رصد المخالفين مبكرا وجعل التهرب غير ممكن بسهولة، مقابل زيادة الكلفة العامة لتطوير هذه البرامج الضارة الخبيثة وغير القابلة للاكتشاف.
ولتحقيق هذه الأهداف، يعمل “نظام الاستشعار الموثوق” على معالجة أربعة جوانب مختلفة تجعل الأنظمة محصنة ضد الهجمات في المقام الأول. ويكون ذلك عن طريق منع أي برنامج خبيث من:
– الكشف عن وجود جهاز استشعار أمني قبل تثبيت نفسه.
– البقاء في منطقة بعيدة عن أعين جهاز الاستشعار.
– رصد عمل المستشعر مسبقا، مما يسمح للبرنامج بمحو أو تعديل نفسه للهروب منه.
– العبث بوظائف المستشعر بهدف التخريب.
من جهتها، أوضحت شركة مايكروسوفت أنها قامت بالتركيز على لينكس بسبب الحاجة إلى أنظمة تشغيل تعمل على بصمات الأصابع في السحابة، بطريقة لا يمكن التعرف عليها بسهولة. كما أشارت إلى التعقيدات المتزايدة في هذا المشروع نظرا إلى العدد الكبير من النوى المتاحة للجمهور في نظام Linux.