“引爆”Win7惡意軟件：微軟Sonar計劃曝光

Win7之家（ www.airtaxifl.com）：“引爆”Win7惡意軟件：微軟Sonar計劃曝光

IT之家訊 微軟近日公布了新的人才招聘計劃，本次招募的人才屬于安全領(lǐng)域。微軟在招聘啟事中提到，Sonar計劃團隊需要一名精通安全軟件工程師，幫助改進和開發(fā)檢測和阻止惡意軟件的新方法。

現(xiàn)在微軟正著手開發(fā)一個全新的服務(wù)，名為“Sonar計劃”（Project Sonar）。該計劃依靠虛擬機在惡意軟件到達用戶系統(tǒng)之前，來檢測、分析惡意軟件，并將其“引爆”摧毀。其實類似的惡意軟件攔截處理方式已經(jīng)應(yīng)用到Win10應(yīng)用商店以及Exchange Online之中，但微軟可能是想在未來把該技術(shù)更加廣泛地應(yīng)用到用戶層面，比如說加強Win10惡意軟件檢測和攔截方面。

這種惡意軟件處理方式和沙箱較為類似，因此在原理上并不是新鮮事物。但如何處理數(shù)據(jù)收集問題仍然是擺在微軟面前的一大難題。長期從事對微軟公司研究的觀察者Mary Jo Foley表示，該公司可能允許用戶直接運行Sonar，并且可以查看自己系統(tǒng)的數(shù)據(jù)收集信息；或者微軟會自己運行Sonar，然后讓用戶分析數(shù)據(jù)。

微軟在招聘啟事中的用人要求透露出了該公司在Sonar計劃中亟待解決的難題，“（你需要）弄清楚如何使用高效的方式來儲存和搜索數(shù)據(jù)，建立一個基于Web的分析師工作室來讓分析人員可以發(fā)現(xiàn)并操作這些數(shù)據(jù)，建立數(shù)據(jù)管道來讓我們最感興趣的數(shù)據(jù)以接近實時的方式傳送到其他微軟安全系統(tǒng)，還要建立面向公眾的Web API以及這些服務(wù)的入口。”

值得注意的是，微軟已經(jīng)暗示了惡意軟件處理方式，比如“惡意軟件引爆”系統(tǒng)將會工作。微軟對此做出了解釋，比如用戶將會在Exchange Online的保護下，收到極為安全的郵件，因為這些能夠進入收件箱的郵件都已經(jīng)通過了多重過濾以及各項殺毒引擎的檢測。

該系統(tǒng)的“引爆室”是一個類似于沙箱的機制，可以用于疑似文件的分析，并且可以決定一個文件是否危險，以及是否會被傳送到用戶電腦中。如果確定文件有問題，將會被“引爆”。

目前微軟的招聘正在進行中，如果你有實力和興趣參與“Sonar計劃”，可以點擊這里進入微軟招聘頁面查看詳情。