我們談了很多關(guān)于服務(wù)器虛擬化在這個(gè)欄目,但沒有這么多關(guān)于虛擬化技術(shù)應(yīng)用于臺式機(jī)。今天是不同的。這是因?yàn)槲④浽诶^續(xù)努力從陷入困境的Internet Explorer瀏覽器的距離,有亮相計(jì)劃運(yùn)行Windows 10虛擬機(jī)中的新的瀏覽器。實(shí)際上,說這是因?yàn)闉g覽器是所有種類的惡意軟件流行的切入點(diǎn),并通過運(yùn)行邊緣在虛擬機(jī)公司希望把它從這些攻擊。邊緣瀏覽器已經(jīng)運(yùn)行在一個(gè)沙箱的過程,試圖從剩下的電腦隔離瀏覽器的活動,但黑客可以突破沙盒利用漏洞在底層操作系統(tǒng)來提升自身的權(quán)限。進(jìn)入Windows Defender的應(yīng)用保護(hù)(WDAG)。(或至少進(jìn)入公告:應(yīng)用保護(hù)計(jì)劃的下一個(gè)重大更新到Windows 10,由于明年。)基本上,將運(yùn)行不受信任的網(wǎng)站(WDAG更多關(guān)于這些在一分鐘內(nèi))在剝離下來,硬化的虛擬機(jī)的最小組件的Windows運(yùn)行所必需的邊緣瀏覽器。
瀏覽在一個(gè)虛擬機(jī)的好處是什么?
這樣做的好處是,它提供了一個(gè)較小的操作系統(tǒng)服務(wù)的黑客攻擊,它將提供從底層的主機(jī)系統(tǒng)更好的隔離:虛擬機(jī)中的程序?qū)o法訪問其他應(yīng)用程序、主機(jī)存儲,或底層操作系統(tǒng)。所以,即使從一個(gè)網(wǎng)頁惡意代碼可以妥協(xié)的虛擬機(jī)就發(fā)現(xiàn)沒什么興趣和將無法“看到”在底層的PC或其他任何連接到網(wǎng)絡(luò)上的任何東西,微軟說。一旦瀏覽器關(guān)閉虛擬機(jī)被沖掉,連同任何惡意軟件,它可能回升。
該系統(tǒng)是微虛擬化安全產(chǎn)品如回憶溴“只有在這種情況下,邊緣的瀏覽器是唯一的保護(hù)。(溴是一種基于虛擬化的安全公司,我們第一次看五年前在這個(gè)專欄。)
應(yīng)用防止?jié)撛诘南葳?/strong>
現(xiàn)在的一個(gè)缺點(diǎn)是,應(yīng)用保護(hù)只會在Windows 10的企業(yè)是可用的,和管理員必須決定哪些網(wǎng)站是值得信賴的任務(wù)(并繞過這些安全措施,包括內(nèi)部的Web應(yīng)用程序,例如),是不可信的,受保護(hù)。(管理員也可以決定用戶是否可以使用來自不受信任的網(wǎng)站。剪貼板或打。┝硪粋(gè)問題是,所有這一切依賴于一個(gè)具有硬件虛擬化支持的處理器,這意味著不是所有的臺式機(jī)(或筆記本電腦)的支持。
另一個(gè)潛在的問題是,計(jì)算機(jī)每次只能運(yùn)行一個(gè)程序,在其上運(yùn)行的多個(gè)虛擬機(jī)。如果用戶希望在邊瀏覽會話應(yīng)用保護(hù)的保護(hù),他們將不能夠使用的產(chǎn)品如VMware工作站或Oracle的VirtualBox使用其他虛擬機(jī)管理程序。不包括其他廠商的虛擬機(jī)技術(shù)可以造福一方的微軟(因?yàn)樗窍M蠹沂褂肏yper-V),但它是可能為管理員和用戶引起頭痛。和應(yīng)用保護(hù)是不支持Windows 10的消費(fèi)者版本。目前還不清楚為什么這可能是-它可能是一個(gè)營銷的舉動,或微軟可能已經(jīng)決定,希望消費(fèi)者選擇信任和不信任的網(wǎng)站是不可行的。
另一個(gè)可能的原因是,這樣瀏覽意味著持續(xù)的餅干不能用:這是因?yàn)樘摂M機(jī)拆除,每次關(guān)閉瀏覽器?赡茉谄髽I(yè)環(huán)境中是可以接受的,但消費(fèi)者可能會在那。
還有一個(gè)缺點(diǎn),值得一提的是。盡管硬件支持虛擬化的使用,有可能是一個(gè)對性能的影響,使用這種類型的虛擬機(jī)。然而,盡管有這些吸引無可否認(rèn),使用虛擬化是最終用戶的安全向前邁進(jìn)了一步,特別是當(dāng)它的內(nèi)置到操作系統(tǒng)而不是作為一個(gè)第三方的反惡意軟件解決方案。
海騰公告海騰數(shù)據(jù)最新新聞公告
400-6717-361
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營性ICP/ISP證 備案號:B1-20180452 豫公網(wǎng)安備 41019702002018號 電子營業(yè)執(zhí)照