ไมโครซอฟท์เปิดตัว Freta บริการของ Microsoft Research ที่ให้บริการตรวจจับมัลแวร์ในหน่วยความจำด้วยการดึงหน่วยความจำของ VM ออกมาเป็นเป็นอิมเมจแล้วอัพโหลดขึ้น Freta เพื่อดูรายงาน
Freta รองรับไฟล์อิมเมจหน่วยความจำทั้งจาก VMware และ Hyper-V โดยสามารถอ่านอิมเมจและแปลผลหากรันด้วยเคอร์เนลลินุกซ์ยอดนิยมมากกว่า 4,000 เวอร์ชั่น รายงานที่ออกมาจะแสดงข้อมูล เช่น ตัวแปรต่างๆ, โมดูลเคอร์เนลที่โหลดอยู่, รายชื่อ system call, ไฟล์ที่เปิดอยู่, หรือโปรเซส เมื่ออ่านค่าเหล่านี้ทำให้ Freta สามารถแจ้งเตือน เช่น มีไลบรารีโหลดซ้ำซ้อนก็อาจจะเป็น rootkit ฝังอยู่ในเครื่อง
ที่มา - Microsoft Research Blog