Symantec получает хорошие вибрации из виртуализированного браузера

Поставщик безопасности Symantec использует новую технологию виртуальных машин для защиты веб-серферов от онлайн-атаки.

Called Vibes, программное обеспечение отскакивает от трех разных сеансов виртуальной машины, в зависимости от того, что пользователь делает в Интернете. Когда Vibes видит протокол SSL (Secure Sockets Layer), используемый для защищенных веб-транзакций, он ставит пользователя в «доверенную» виртуальную машину, предназначенную для таких операций, как регистрация на банковских сайтах. Если пользователь начинает запускать ненадежные приложения из Интернета, Vibes переходит в виртуальную машину «игровой площадки», где может быть запущено ненадежное программное обеспечение.

Существует также обычный «пользовательский» режим машины для повседневного веб-серфинга.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Поскольку Vibes запускается внутри виртуальной машины, даже если пользователь каким-то образом устанавливает вредоносное ПО на ПК, вирус не может получить доступ к чему-либо важному и исчезает, когда сеанс виртуальной машины закрыт. «Мы хотим, чтобы вредоносные программы не могли повредить машины конечных пользователей, - сказал в среду на пресс-конференции в Маунтин-Вью, Калифорния, Цзи-ккер Чиух, старший директор исследовательских лабораторий Symantec.

Хотите запустить вложение электронной почты, которое также является исполняемым файлом в режиме игровой площадки? «Мы говорим, продолжайте», - сказал Чиуэ.

Vibes разрабатывается Symantec Research Labs, и, возможно, он никогда не превратится в полноценный продукт, но некоторые компоненты этой технологии могут оказаться частью линейки продуктов Symantec, Текущий прототип Vibes использует VMware и Linux, но он может легко поддерживать другие продукты и операционные системы виртуализации.

Vibes использует агент управления для отслеживания того, что пользователь делает с браузером, и делает переход между различными виртуальными машинами как насколько возможно.

Технология виртуализации уже внедрена в центрах обработки данных, где она используется для консолидации серверных приложений на меньшее количество машин. Но теперь такие компании, как Symantec, рассматривают способы использования технологий на рабочем столе, а также в центре обработки данных и на так называемых платформах облачных вычислений, сказал Марк Брегман, главный технический директор Symantec.

Symantec говорит, что около трети его текущих проектов Labs касаются технологий виртуализации.

Виртуализация может использоваться для лучшего разделения повседневного ПК. «Мы можем захотеть разделить на личную и корпоративную часть», - сказал Брегман.

Другим проектом, который тестирует Symantec, является GoEverywhere, веб-среда рабочего пространства, которая позволяет пользователям получать доступ к различным веб-приложениям с одного сайта. Тест-версия GoEverywhere открыта для публики и используется около 2000 человек. Symantec хочет, чтобы пользователи могли хранить и обмениваться файлами с помощью GoEverywhere, хотя сейчас это невозможно.

Проекты, такие как Vibes, могут стать более популярными, поскольку пользователи ищут способ избежать все более распространенных сетевых атак. В 2007 году Google приобрел Green Border, стартап Mountain View, который построил аналогичный продукт. «Я думаю, что они будут использоваться, потому что в основном этот подход является единственным вариантом», - сказал Джеремиа Гроссман, главный технический директор White Hat Security, посредством мгновенного сообщения. «Поставщики браузеров либо не могут, либо не будут предоставлять адекватную защиту по умолчанию. Нам нужна дополнительная защита».