Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Freta บริการของ Microsoft Research ที่ให้บริการตรวจจับมัลแวร์ในหน่วยความจำด้วยการดึงหน่วยความจำของ VM ออกมาเป็นเป็นอิมเมจแล้วอัพโหลดขึ้น Freta เพื่อดูรายงาน

Freta รองรับไฟล์อิมเมจหน่วยความจำทั้งจาก VMware และ Hyper-V โดยสามารถอ่านอิมเมจและแปลผลหากรันด้วยเคอร์เนลลินุกซ์ยอดนิยมมากกว่า 4,000 เวอร์ชั่น รายงานที่ออกมาจะแสดงข้อมูล เช่น ตัวแปรต่างๆ, โมดูลเคอร์เนลที่โหลดอยู่, รายชื่อ system call, ไฟล์ที่เปิดอยู่, หรือโปรเซส เมื่ออ่านค่าเหล่านี้ทำให้ Freta สามารถแจ้งเตือน เช่น มีไลบรารีโหลดซ้ำซ้อนก็อาจจะเป็น rootkit ฝังอยู่ในเครื่อง

ที่มา - Microsoft Research Blog

No Description

Get latest news from Blognone

Comments

By: Azymik on 9 July 2020 - 03:43 #1166301

มีไลบรารีโฆลดซ้ำซ้อน >> มีไลบรารีโหลดซ้ำซ้อน

By: Azymik on 9 July 2020 - 03:44 #1166302 Reply to:1166301

ตัวแปลต่างๆ >> ตัวแปรต่างๆ

By: soullz
AndroidUbuntu
on 9 July 2020 - 08:45 #1166315
soullz's picture

ช่วงนี้รู้สึก Microsoft จะรัก Linux มากๆ รัก Open Source Project มากๆๆ
เหมือนว่าก่อนหน้านี้ โดนทางบ้านกีดกัน (รักเธอนะ แต่แสดงออกไม่ได้ ทางบ้านกีดกัน)

By: big50000
AndroidSUSEUbuntu
on 9 July 2020 - 09:12 #1166319 Reply to:1166315
big50000's picture

เรียกว่าอยู่เป็นดีกว่า เพราะถ้ารักจริง ๆ ไม่ต้อง office ก็ได้ (แค่เบราว์เซอร์ Edge ยังไม่ให้) เอาแค่ซอฟต์แวร์ development kit ควรจะมาครบเซ็ตกว่านี้ อย่าง Visual Studio for Linux ดันไม่มี มีแต่ VSCode ที่สร้างบน Electron เว็บธรรมดามาให้ใช้ซะงั้น แต่ฝั่ง Mac มี และเปิดทางให้พอร์ต Native/UWP จาก Windows มา Linux ได้ง่าย แต่กลับไม่ทำแบบนั้น พฤติกรรมที่ผ่านมาเหมือนพยายาม migrate Linux เข้ากับ Windows ecosystem ให้ได้มากกว่า ผู้ใช้จะได้ไม่ไป dev บน Linux โดยตรง เช่น พัฒนา WSL/WSL2, DirectX for Linux ที่ไม่ใช่ DirectX จริง ๆ แต่เป็น API สำหรับรันบน WSL ไม่ใช่ bare metal

ตลาด Linux สำหรับเครื่องแม่ข่ายและผู้พัฒนามันใหญ่มาก การที่ Microsoft จะโดดมาเล่นด้วยก็ไม่ใช่เรื่องแปลกอะไร ขนาด VMWare ที่มีโซลูชันทับเส้น Linux เยอะแยะยังโดดมาเล่นด้วยได้ ถ้าขืนเล่นตัวแบบเดิม ทำทุกอย่างเป็น proprietary หวงวิชาอยู่แบบนั้น โดนโอเพนซอร์สตบลงหลุมไม่ลุกแน่ ๆ

By: PsychoReach
ContributorAndroidSymbianUbuntu
on 9 July 2020 - 09:30 #1166321 Reply to:1166315

อาจจะเป็นเทคนิคเดิมของ Microsoft ครับ โอบรับคู่ต่อสู้ จากนั้นก็พัฒนาให้ดีขึ้น พอสิ่งที่พัฒนาดีมากๆ เป็น standard ใหม่ได้แล้วก็ฆ่าคู่ต่อสู้ทิ้งซะ

Embrace, extend, and extinguish - Wikipedia

Why Microsoft partners with rivals (Linux, PlayStation, Chromium, etc.) - TechAltar Youtube

By: soullz
AndroidUbuntu
on 9 July 2020 - 10:17 #1166325 Reply to:1166321
soullz's picture

ขอบคุณครับ เป็นอีกมุมที่ผมคิดไม่ถึงจริงๆ

By: Neroroms
Windows
on 9 July 2020 - 10:37 #1166328 Reply to:1166315

ก่อนหน้านี้ MS คือต้องการเป็นแบบ Apple ครับคือควบทุกอย่างไว้กับตัวเองแล้วบีบให้คนอื่นตาย ซึ่งผลที่ได้มันก็อย่างที่เห็นคือมีแต่คนเกลียด MS จนตัวบริษัทด้อยลงอย่างเห็นได้ชัด ยุคใหม่เลยต้องเปลี่ยนครับ เพราะอย่างน้อยการมีมิตรย่อมดีกว่ามีศัตรู
แน่นอนว่าคงยากที่จะทำทุกอย่างตามใจทุกคนได้ แถม MS เนี่ย สำหรับบางคนแล้วทำอะไรหรือไม่ทำอะไรก็ผิดครับ

By: akira on 9 July 2020 - 11:40 #1166333 Reply to:1166315

ทิศทางธุรกิจของ Microsoft ในยุคนี้มุ่งไปที่บริการบน Cloud ซึ่ง Linux ไม่ใช่คู่แข่ง แต่เป็นหนึ่งในบริการที่ลูกค้าบน Cloud ใช้งาน ดังนั้นจำเป็นที่ต้องรัก Linux อะไรที่ทำงานบน Azure ได้ Microsoft ผูกมิตรหมดแหล่ะครับ

คู่แข่งในใจตอนนี้น่าจะเป็น AWS, กับ GCloud มากกว่า แต่ส่วนตัวมองว่า Microsoft ยังได้เปรียบเยอะ เพราะมีบริการที่องค์กรใช้งานเยอะทยอยนำขึ้นมาบน Cloud เรื่อยๆ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 9 July 2020 - 11:59 #1166338 Reply to:1166315
lew's picture

เพราะต้านฝั่งเซิร์ฟเวอร์ไม่ได้ครับ ไปเร็วกว่ามาก (ทุกวันนี้ Windows Container มีใครใช้?)

แต่แนวคิดทุกวันนี้ก็ง่ายดีนะครับ ยังไงก็ได้ถ้าเราได้เงิน ถ้านักพัฒนายังซื้อวินโดวส์มาพัฒนา Kube ดีไม่ดีซื้อ Visual Studio ตัวเต็มด้วย ทำไมจะไม่ขาย


lewcpe.com, @public_lewcpe