“引爆”Win7惡意軟件：微軟Sonar計(jì)劃曝光

Win7之家（ afsion.com.cn）：“引爆”Win7惡意軟件：微軟Sonar計(jì)劃曝光

IT之家訊 微軟近日公布了新的人才招聘計(jì)劃，本次招募的人才屬于安全領(lǐng)域。微軟在招聘啟事中提到，Sonar計(jì)劃團(tuán)隊(duì)需要一名精通安全軟件工程師，幫助改進(jìn)和開發(fā)檢測和阻止惡意軟件的新方法。

現(xiàn)在微軟正著手開發(fā)一個全新的服務(wù)，名為“Sonar計(jì)劃”（Project Sonar）。該計(jì)劃依靠虛擬機(jī)在惡意軟件到達(dá)用戶系統(tǒng)之前，來檢測、分析惡意軟件，并將其“引爆”摧毀。其實(shí)類似的惡意軟件攔截處理方式已經(jīng)應(yīng)用到Win10應(yīng)用商店以及Exchange Online之中，但微軟可能是想在未來把該技術(shù)更加廣泛地應(yīng)用到用戶層面，比如說加強(qiáng)Win10惡意軟件檢測和攔截方面。

這種惡意軟件處理方式和沙箱較為類似，因此在原理上并不是新鮮事物。但如何處理數(shù)據(jù)收集問題仍然是擺在微軟面前的一大難題。長期從事對微軟公司研究的觀察者M(jìn)ary Jo Foley表示，該公司可能允許用戶直接運(yùn)行Sonar，并且可以查看自己系統(tǒng)的數(shù)據(jù)收集信息；或者微軟會自己運(yùn)行Sonar，然后讓用戶分析數(shù)據(jù)。

微軟在招聘啟事中的用人要求透露出了該公司在Sonar計(jì)劃中亟待解決的難題，“（你需要）弄清楚如何使用高效的方式來儲存和搜索數(shù)據(jù)，建立一個基于Web的分析師工作室來讓分析人員可以發(fā)現(xiàn)并操作這些數(shù)據(jù)，建立數(shù)據(jù)管道來讓我們最感興趣的數(shù)據(jù)以接近實(shí)時的方式傳送到其他微軟安全系統(tǒng)，還要建立面向公眾的Web API以及這些服務(wù)的入口�！�

值得注意的是，微軟已經(jīng)暗示了惡意軟件處理方式，比如“惡意軟件引爆”系統(tǒng)將會工作。微軟對此做出了解釋，比如用戶將會在Exchange Online的保護(hù)下，收到極為安全的郵件，因?yàn)檫@些能夠進(jìn)入收件箱的郵件都已經(jīng)通過了多重過濾以及各項(xiàng)殺毒引擎的檢測。

該系統(tǒng)的“引爆室”是一個類似于沙箱的機(jī)制，可以用于疑似文件的分析，并且可以決定一個文件是否危險(xiǎn)，以及是否會被傳送到用戶電腦中。如果確定文件有問題，將會被“引爆”。

目前微軟的招聘正在進(jìn)行中，如果你有實(shí)力和興趣參與“Sonar計(jì)劃”，可以點(diǎn)擊這里進(jìn)入微軟招聘頁面查看詳情。