微軟正著手開發一個全新的服務,名為“Sonar計劃”(Project Sonar)。
該計劃的目的主要是依靠虛擬機在惡意軟件到達用戶系統之前,來檢測、分析惡意軟件,並將其“引爆”摧毀。其實類似的惡意軟件攔截處理方式已經應用到Win10應用商店以及Exchange Online之中,但微軟可能是想在未來把該技術更加廣泛地應用到用戶層面,比如,加強Win10惡意軟件檢測和攔截方面。
這種惡意軟件處理方式和沙箱較為類似,因此在原理上並不是新鮮事物。
但如何處理數據收集問題仍然是擺在微軟面前的一大難題。長期從事對微軟公司研究的觀察者Mary Jo Foley表示,該公司可能允許用戶直接運行Sonar,並且可以查看自己系統的數據收集信息;或者微軟會自己運行Sonar,然後讓用戶分析數據。
微軟在招聘啟事中的用人要求透露出了該公司在Sonar計劃中亟待解決的難題:“(你需要)弄清楚如何使用高效的方式來儲存和搜索數據,建立一個基於Web的分析師工作室來讓分析人員可以發現並操作這些數據,建立數據管道來讓我們最感興趣的數據以接近實時的方式傳送到其他微軟安全系統,還要建立面向公眾的Web API以及這些服務的入口。”
微軟已經暗示了惡意軟件處理方式,比如“惡意軟件引爆”系統將會工作。微軟對此做出解釋,比如用戶將會在Exchange Online的保護下,收到極為安全的郵件,因為這些能夠進入收件箱的郵件都已經通過了多重過濾以及各項殺毒引擎的檢測。
該系統的“引爆室”是一個類似於沙箱的機制,可以用於疑似文件的分析,並且可以決定一個文件是否危險,以及是否會被傳送到用戶電腦中。如果確定文件有問題,將會被“引爆”。
目前微軟的招聘正在進行中,如果你有實力和興趣參與“Sonar計劃”,可以點擊這裡進入微軟招聘頁面查看詳情。