微软正着手开发一个全新的服务,名为“Sonar计划”(Project Sonar)。
该计划的目的主要是依靠虚拟机在恶意软件到达用户系统之前,来检测、分析恶意软件,并将其“引爆”摧毁。其实类似的恶意软件拦截处理方式已经应用到Win10应用商店以及Exchange Online之中,但微软可能是想在未来把该技术更加广泛地应用到用户层面,比如,加强Win10恶意软件检测和拦截方面。
这种恶意软件处理方式和沙箱较为类似,因此在原理上并不是新鲜事物。
但如何处理数据收集问题仍然是摆在微软面前的一大难题。长期从事对微软公司研究的观察者Mary Jo Foley表示,该公司可能允许用户直接运行Sonar,并且可以查看自己系统的数据收集信息;或者微软会自己运行Sonar,然后让用户分析数据。
微软在招聘启事中的用人要求透露出了该公司在Sonar计划中亟待解决的难题:“(你需要)弄清楚如何使用高效的方式来储存和搜索数据,建立一个基于Web的分析师工作室来让分析人员可以发现并操作这些数据,建立数据管道来让我们最感兴趣的数据以接近实时的方式传送到其他微软安全系统,还要建立面向公众的Web API以及这些服务的入口。”
微软已经暗示了恶意软件处理方式,比如“恶意软件引爆”系统将会工作。微软对此做出解释,比如用户将会在Exchange Online的保护下,收到极为安全的邮件,因为这些能够进入收件箱的邮件都已经通过了多重过滤以及各项杀毒引擎的检测。
该系统的“引爆室”是一个类似于沙箱的机制,可以用于疑似文件的分析,并且可以决定一个文件是否危险,以及是否会被传送到用户电脑中。如果确定文件有问题,将会被“引爆”。
目前微软的招聘正在进行中,如果你有实力和兴趣参与“Sonar计划”,可以点击这里进入微软招聘页面查看详情。
