您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >微軟將通過虛擬化安全的網(wǎng)頁瀏覽

微軟將通過虛擬化安全的網(wǎng)頁瀏覽

時間:2016年10月22日

我們談了很多關(guān)于服務(wù)器虛擬化在這個欄目,但沒有這么多關(guān)于虛擬化技術(shù)應(yīng)用于臺式機(jī)。今天是不同的。這是因為微軟在繼續(xù)努力從陷入困境的Internet Explorer瀏覽器的距離,有亮相計劃運(yùn)行Windows 10虛擬機(jī)中的新的瀏覽器。實際上,說這是因為瀏覽器是所有種類的惡意軟件流行的切入點,并通過運(yùn)行邊緣在虛擬機(jī)公司希望把它從這些攻擊。邊緣瀏覽器已經(jīng)運(yùn)行在一個沙箱的過程,試圖從剩下的電腦隔離瀏覽器的活動,但黑客可以突破沙盒利用漏洞在底層操作系統(tǒng)來提升自身的權(quán)限。進(jìn)入Windows Defender的應(yīng)用保護(hù)(WDAG)。(或至少進(jìn)入公告:應(yīng)用保護(hù)計劃的下一個重大更新到Windows 10,由于明年。)基本上,將運(yùn)行不受信任的網(wǎng)站(WDAG更多關(guān)于這些在一分鐘內(nèi))在剝離下來,硬化的虛擬機(jī)的最小組件的Windows運(yùn)行所必需的邊緣瀏覽器。

瀏覽在一個虛擬機(jī)的好處是什么?

 這樣做的好處是,它提供了一個較小的操作系統(tǒng)服務(wù)的黑客攻擊,它將提供從底層的主機(jī)系統(tǒng)更好的隔離:虛擬機(jī)中的程序?qū)o法訪問其他應(yīng)用程序、主機(jī)存儲,或底層操作系統(tǒng)。所以,即使從一個網(wǎng)頁惡意代碼可以妥協(xié)的虛擬機(jī)就發(fā)現(xiàn)沒什么興趣和將無法“看到”在底層的PC或其他任何連接到網(wǎng)絡(luò)上的任何東西,微軟說。一旦瀏覽器關(guān)閉虛擬機(jī)被沖掉,連同任何惡意軟件,它可能回升。

 該系統(tǒng)是微虛擬化安全產(chǎn)品如回憶溴“只有在這種情況下,邊緣的瀏覽器是唯一的保護(hù)。(溴是一種基于虛擬化的安全公司,我們第一次看五年前在這個專欄。)

應(yīng)用防止?jié)撛诘南葳?/strong>

 現(xiàn)在的一個缺點是,應(yīng)用保護(hù)只會在Windows 10的企業(yè)是可用的,和管理員必須決定哪些網(wǎng)站是值得信賴的任務(wù)(并繞過這些安全措施,包括內(nèi)部的Web應(yīng)用程序,例如),是不可信的,受保護(hù)。(管理員也可以決定用戶是否可以使用來自不受信任的網(wǎng)站。剪貼板或打。┝硪粋問題是,所有這一切依賴于一個具有硬件虛擬化支持的處理器,這意味著不是所有的臺式機(jī)(或筆記本電腦)的支持。

 另一個潛在的問題是,計算機(jī)每次只能運(yùn)行一個程序,在其上運(yùn)行的多個虛擬機(jī)。如果用戶希望在邊瀏覽會話應(yīng)用保護(hù)的保護(hù),他們將不能夠使用的產(chǎn)品如VMware工作站或Oracle的VirtualBox使用其他虛擬機(jī)管理程序。不包括其他廠商的虛擬機(jī)技術(shù)可以造福一方的微軟(因為它是希望大家使用Hyper-V),但它是可能為管理員和用戶引起頭痛。和應(yīng)用保護(hù)是不支持Windows 10的消費(fèi)者版本。目前還不清楚為什么這可能是-它可能是一個營銷的舉動,或微軟可能已經(jīng)決定,希望消費(fèi)者選擇信任和不信任的網(wǎng)站是不可行的。

 另一個可能的原因是,這樣瀏覽意味著持續(xù)的餅干不能用:這是因為虛擬機(jī)拆除,每次關(guān)閉瀏覽器?赡茉谄髽I(yè)環(huán)境中是可以接受的,但消費(fèi)者可能會在那。

 還有一個缺點,值得一提的是。盡管硬件支持虛擬化的使用,有可能是一個對性能的影響,使用這種類型的虛擬機(jī)。然而,盡管有這些吸引無可否認(rèn),使用虛擬化是最終用戶的安全向前邁進(jìn)了一步,特別是當(dāng)它的內(nèi)置到操作系統(tǒng)而不是作為一個第三方的反惡意軟件解決方案。


Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照