Microsoft novo servizo gratuíto en liña , para asegurarse de que as imaxes do entorno de Linux sexan analizadas en busca de rootkits, procesos ocultos, software malicioso e actividade sospeitosa, como o secuestro de chamadas do sistema e o uso de LD_PRELOAD para falsificar as funcións da biblioteca. O servizo require cargar unha instantánea da imaxe do sistema a un servidor externo de Microsoft e ten como obxectivo comprobar o contido dos contornos virtuais.
Fórmase a saída , que reflicte o estado das táboas do sistema, módulos do núcleo, conexións de rede, funcións e procesos de depuración, que se poden usar durante a análise forense das consecuencias do hackeo. Admite análise de máis de 4000 variantes do núcleo de Linux. carga de instantáneas de ambientes virtuais en formatos VMRS (punto de control de Hyper-V) e CORE (instantánea de VMware), así como volcados de memoria do sistema de traballo creado mediante ferramentas и . O código de servizo está escrito en Rust.
Fonte: opennet.ru