我们谈了很多关于服务器虚拟化在这个栏目,但没有这么多关于虚拟化技术应用于台式机。今天是不同的。这是因为微软在继续努力从陷入困境的Internet Explorer浏览器的距离,有亮相计划运行Windows 10虚拟机中的新的浏览器。实际上,说这是因为浏览器是所有种类的恶意软件流行的切入点,并通过运行边缘在虚拟机公司希望把它从这些攻击。边缘浏览器已经运行在一个沙箱的过程,试图从剩下的电脑隔离浏览器的活动,但黑客可以突破沙盒利用漏洞在底层操作系统来提升自身的权限。进入Windows Defender的应用保护(WDAG)。(或至少进入公告:应用保护计划的下一个重大更新到Windows 10,由于明年。)基本上,将运行不受信任的网站(WDAG更多关于这些在一分钟内)在剥离下来,硬化的虚拟机的最小组件的Windows运行所必需的边缘浏览器。
浏览在一个虚拟机的好处是什么?
这样做的好处是,它提供了一个较小的操作系统服务的黑客攻击,它将提供从底层的主机系统更好的隔离:虚拟机中的程序将无法访问其他应用程序、主机存储,或底层操作系统。所以,即使从一个网页恶意代码可以妥协的虚拟机就发现没什么兴趣和将无法“看到”在底层的PC或其他任何连接到网络上的任何东西,微软说。一旦浏览器关闭虚拟机被冲掉,连同任何恶意软件,它可能回升。
该系统是微虚拟化安全产品如回忆溴“只有在这种情况下,边缘的浏览器是唯一的保护。(溴是一种基于虚拟化的安全公司,我们第一次看五年前在这个专栏。)
应用防止潜在的陷阱
现在的一个缺点是,应用保护只会在Windows 10的企业是可用的,和管理员必须决定哪些网站是值得信赖的任务(并绕过这些安全措施,包括内部的Web应用程序,例如),是不可信的,受保护。(管理员也可以决定用户是否可以使用来自不受信任的网站。剪贴板或打印)另一个问题是,所有这一切依赖于一个具有硬件虚拟化支持的处理器,这意味着不是所有的台式机(或笔记本电脑)的支持。
另一个潜在的问题是,计算机每次只能运行一个程序,在其上运行的多个虚拟机。如果用户希望在边浏览会话应用保护的保护,他们将不能够使用的产品如VMware工作站或Oracle的VirtualBox使用其他虚拟机管理程序。不包括其他厂商的虚拟机技术可以造福一方的微软(因为它是希望大家使用Hyper-V),但它是可能为管理员和用户引起头痛。和应用保护是不支持Windows 10的消费者版本。目前还不清楚为什么这可能是-它可能是一个营销的举动,或微软可能已经决定,希望消费者选择信任和不信任的网站是不可行的。
另一个可能的原因是,这样浏览意味着持续的饼干不能用:这是因为虚拟机拆除,每次关闭浏览器。可能在企业环境中是可以接受的,但消费者可能会在那。
还有一个缺点,值得一提的是。尽管硬件支持虚拟化的使用,有可能是一个对性能的影响,使用这种类型的虚拟机。然而,尽管有这些吸引无可否认,使用虚拟化是最终用户的安全向前迈进了一步,特别是当它的内置到操作系统而不是作为一个第三方的反恶意软件解决方案。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
