您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >微軟將通過(guò)虛擬化安全的網(wǎng)頁(yè)瀏覽

微軟將通過(guò)虛擬化安全的網(wǎng)頁(yè)瀏覽

時(shí)間:2016年10月22日

我們談了很多關(guān)于服務(wù)器虛擬化在這個(gè)欄目,但沒(méi)有這么多關(guān)于虛擬化技術(shù)應(yīng)用于臺(tái)式機(jī)。今天是不同的。這是因?yàn)槲④浽诶^續(xù)努力從陷入困境的Internet Explorer瀏覽器的距離,有亮相計(jì)劃運(yùn)行Windows 10虛擬機(jī)中的新的瀏覽器。實(shí)際上,說(shuō)這是因?yàn)闉g覽器是所有種類(lèi)的惡意軟件流行的切入點(diǎn),并通過(guò)運(yùn)行邊緣在虛擬機(jī)公司希望把它從這些攻擊。邊緣瀏覽器已經(jīng)運(yùn)行在一個(gè)沙箱的過(guò)程,試圖從剩下的電腦隔離瀏覽器的活動(dòng),但黑客可以突破沙盒利用漏洞在底層操作系統(tǒng)來(lái)提升自身的權(quán)限。進(jìn)入Windows Defender的應(yīng)用保護(hù)(WDAG)。(或至少進(jìn)入公告:應(yīng)用保護(hù)計(jì)劃的下一個(gè)重大更新到Windows 10,由于明年。)基本上,將運(yùn)行不受信任的網(wǎng)站(WDAG更多關(guān)于這些在一分鐘內(nèi))在剝離下來(lái),硬化的虛擬機(jī)的最小組件的Windows運(yùn)行所必需的邊緣瀏覽器。

瀏覽在一個(gè)虛擬機(jī)的好處是什么?

 這樣做的好處是,它提供了一個(gè)較小的操作系統(tǒng)服務(wù)的黑客攻擊,它將提供從底層的主機(jī)系統(tǒng)更好的隔離:虛擬機(jī)中的程序?qū)o(wú)法訪(fǎng)問(wèn)其他應(yīng)用程序、主機(jī)存儲(chǔ),或底層操作系統(tǒng)。所以,即使從一個(gè)網(wǎng)頁(yè)惡意代碼可以妥協(xié)的虛擬機(jī)就發(fā)現(xiàn)沒(méi)什么興趣和將無(wú)法“看到”在底層的PC或其他任何連接到網(wǎng)絡(luò)上的任何東西,微軟說(shuō)。一旦瀏覽器關(guān)閉虛擬機(jī)被沖掉,連同任何惡意軟件,它可能回升。

 該系統(tǒng)是微虛擬化安全產(chǎn)品如回憶溴“只有在這種情況下,邊緣的瀏覽器是唯一的保護(hù)。(溴是一種基于虛擬化的安全公司,我們第一次看五年前在這個(gè)專(zhuān)欄。)

應(yīng)用防止?jié)撛诘南葳?/strong>

 現(xiàn)在的一個(gè)缺點(diǎn)是,應(yīng)用保護(hù)只會(huì)在Windows 10的企業(yè)是可用的,和管理員必須決定哪些網(wǎng)站是值得信賴(lài)的任務(wù)(并繞過(guò)這些安全措施,包括內(nèi)部的Web應(yīng)用程序,例如),是不可信的,受保護(hù)。(管理員也可以決定用戶(hù)是否可以使用來(lái)自不受信任的網(wǎng)站。剪貼板或打。┝硪粋(gè)問(wèn)題是,所有這一切依賴(lài)于一個(gè)具有硬件虛擬化支持的處理器,這意味著不是所有的臺(tái)式機(jī)(或筆記本電腦)的支持。

 另一個(gè)潛在的問(wèn)題是,計(jì)算機(jī)每次只能運(yùn)行一個(gè)程序,在其上運(yùn)行的多個(gè)虛擬機(jī)。如果用戶(hù)希望在邊瀏覽會(huì)話(huà)應(yīng)用保護(hù)的保護(hù),他們將不能夠使用的產(chǎn)品如VMware工作站或Oracle的VirtualBox使用其他虛擬機(jī)管理程序。不包括其他廠商的虛擬機(jī)技術(shù)可以造福一方的微軟(因?yàn)樗窍M蠹沂褂肏yper-V),但它是可能為管理員和用戶(hù)引起頭痛。和應(yīng)用保護(hù)是不支持Windows 10的消費(fèi)者版本。目前還不清楚為什么這可能是-它可能是一個(gè)營(yíng)銷(xiāo)的舉動(dòng),或微軟可能已經(jīng)決定,希望消費(fèi)者選擇信任和不信任的網(wǎng)站是不可行的。

 另一個(gè)可能的原因是,這樣瀏覽意味著持續(xù)的餅干不能用:這是因?yàn)樘摂M機(jī)拆除,每次關(guān)閉瀏覽器?赡茉谄髽I(yè)環(huán)境中是可以接受的,但消費(fèi)者可能會(huì)在那。

 還有一個(gè)缺點(diǎn),值得一提的是。盡管硬件支持虛擬化的使用,有可能是一個(gè)對(duì)性能的影響,使用這種類(lèi)型的虛擬機(jī)。然而,盡管有這些吸引無(wú)可否認(rèn),使用虛擬化是最終用戶(hù)的安全向前邁進(jìn)了一步,特別是當(dāng)它的內(nèi)置到操作系統(tǒng)而不是作為一個(gè)第三方的反惡意軟件解決方案。


Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照