您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >微軟將通過虛擬化安全的網(wǎng)頁瀏覽

微軟將通過虛擬化安全的網(wǎng)頁瀏覽

時間:2016年10月22日

我們談了很多關于服務器虛擬化在這個欄目,但沒有這么多關于虛擬化技術應用于臺式機。今天是不同的。這是因為微軟在繼續(xù)努力從陷入困境的Internet Explorer瀏覽器的距離,有亮相計劃運行Windows 10虛擬機中的新的瀏覽器。實際上,說這是因為瀏覽器是所有種類的惡意軟件流行的切入點,并通過運行邊緣在虛擬機公司希望把它從這些攻擊。邊緣瀏覽器已經(jīng)運行在一個沙箱的過程,試圖從剩下的電腦隔離瀏覽器的活動,但黑客可以突破沙盒利用漏洞在底層操作系統(tǒng)來提升自身的權限。進入Windows Defender的應用保護(WDAG)。(或至少進入公告:應用保護計劃的下一個重大更新到Windows 10,由于明年。)基本上,將運行不受信任的網(wǎng)站(WDAG更多關于這些在一分鐘內)在剝離下來,硬化的虛擬機的最小組件的Windows運行所必需的邊緣瀏覽器。

瀏覽在一個虛擬機的好處是什么?

 這樣做的好處是,它提供了一個較小的操作系統(tǒng)服務的黑客攻擊,它將提供從底層的主機系統(tǒng)更好的隔離:虛擬機中的程序將無法訪問其他應用程序、主機存儲,或底層操作系統(tǒng)。所以,即使從一個網(wǎng)頁惡意代碼可以妥協(xié)的虛擬機就發(fā)現(xiàn)沒什么興趣和將無法“看到”在底層的PC或其他任何連接到網(wǎng)絡上的任何東西,微軟說。一旦瀏覽器關閉虛擬機被沖掉,連同任何惡意軟件,它可能回升。

 該系統(tǒng)是微虛擬化安全產品如回憶溴“只有在這種情況下,邊緣的瀏覽器是唯一的保護。(溴是一種基于虛擬化的安全公司,我們第一次看五年前在這個專欄。)

應用防止?jié)撛诘南葳?/strong>

 現(xiàn)在的一個缺點是,應用保護只會在Windows 10的企業(yè)是可用的,和管理員必須決定哪些網(wǎng)站是值得信賴的任務(并繞過這些安全措施,包括內部的Web應用程序,例如),是不可信的,受保護。(管理員也可以決定用戶是否可以使用來自不受信任的網(wǎng)站。剪貼板或打。┝硪粋問題是,所有這一切依賴于一個具有硬件虛擬化支持的處理器,這意味著不是所有的臺式機(或筆記本電腦)的支持。

 另一個潛在的問題是,計算機每次只能運行一個程序,在其上運行的多個虛擬機。如果用戶希望在邊瀏覽會話應用保護的保護,他們將不能夠使用的產品如VMware工作站或Oracle的VirtualBox使用其他虛擬機管理程序。不包括其他廠商的虛擬機技術可以造福一方的微軟(因為它是希望大家使用Hyper-V),但它是可能為管理員和用戶引起頭痛。和應用保護是不支持Windows 10的消費者版本。目前還不清楚為什么這可能是-它可能是一個營銷的舉動,或微軟可能已經(jīng)決定,希望消費者選擇信任和不信任的網(wǎng)站是不可行的。

 另一個可能的原因是,這樣瀏覽意味著持續(xù)的餅干不能用:這是因為虛擬機拆除,每次關閉瀏覽器。可能在企業(yè)環(huán)境中是可以接受的,但消費者可能會在那。

 還有一個缺點,值得一提的是。盡管硬件支持虛擬化的使用,有可能是一個對性能的影響,使用這種類型的虛擬機。然而,盡管有這些吸引無可否認,使用虛擬化是最終用戶的安全向前邁進了一步,特別是當它的內置到操作系統(tǒng)而不是作為一個第三方的反惡意軟件解決方案。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照