Symantec ay Nakakuha Magandang Vibes Mula sa Virtualized Browser

Tinatawag na Vibes, ang mga bounce ng software sa pagitan ng tatlong magkakaibang mga sesyon ng virtual machine, depende sa kung ano ang ginagawa ng gumagamit sa Web. Kapag tinutukoy ng Vibes ang protocol ng SSL (Secure Sockets Layer) na ginagamit para sa mga secure na transaksyong Web, inilalagay nito ang user sa isang "pinagkakatiwalaang" virtual machine na idinisenyo para sa mga bagay tulad ng pag-log in sa mga site ng pagbabangko. Kung ang user ay nagsimulang magpatakbo ng mga hindi pinagkakatiwalaang application mula sa Web, ang Vibes ay naglilipat sa virtual machine na "playground" kung saan maaaring tumakbo ang hindi pinagkakatiwalaang software.

Mayroon ding regular na "user" machine mode para sa karamihan sa pang-araw-araw na Web surfing.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Dahil ang Vibes ay tumatakbo sa loob ng isang virtual na makina, kahit na ang gumagamit ay nag-i-install ng malisyosong software sa PC, ang virus ay hindi ma-access ang anumang mahalaga at ito mawala kapag ang virtual machine session ay sarado. "Gusto naming maiwasan ang mga nakakasakit na mga programa mula sa mga nakakapinsala sa mga makina ng mga end-user," sabi ni Tzi-cker Chiueh, isang senior director sa lab sa pananaliksik ni Symantec, sa isang kaganapan sa press sa Mountain View, California, noong Miyerkules. attachment ng e-mail na isang executable file sa playground mode? Sinabi ni Chiueh.

Ang Vibes ay binuo ng Symantec Research Labs, at hindi ito maaaring gawin ito sa isang ganap na produkto, ngunit ang ilang mga bahagi ng teknolohiya ay maaaring magtapos bilang bahagi ng produkto ng Symantec's line. Ang kasalukuyang Vibes na prototype ay gumagamit ng VMware at Linux, ngunit maaaring madaling ito ay sumusuporta sa iba pang mga produkto ng virtualization at mga operating system.

Vibes ay gumagamit ng isang ahente sa pamamahala upang subaybayan kung ano ang ginagawa ng gumagamit sa browser at gawin ang paglipat sa pagitan ng iba't ibang mga virtual machine bilang walang tahi hangga't maaari.

Ang teknolohiya ng virtualization ay pinagtibay na sa mga sentro ng data, kung saan ito ay ginagamit upang pagsamahin ang mga application ng server sa mas kaunting mga machine. Ngunit ngayon ang mga kumpanya tulad ng Symantec ay naghahanap ng mga paraan upang gamitin ang teknolohiya sa desktop pati na rin ang sentro ng data, at sa tinatawag na mga platform ng cloud computing, sinabi Mark Bregman, punong teknolohiya ng Symantec.

Sinabi ni Symantec na ang tungkol sa isang katlo ng kasalukuyang mga proyekto ng Labs ang nakakaapekto sa teknolohiya ng virtualization.

Virtualization ay maaaring magamit upang mas mahusay na hatiin ang araw-araw na PC. "Maaaring gusto naming hatiin ang isang personal at enterprise na bahagi," sabi ni Bregman.

Ang isa pang proyektong sinusubukan ng Symantec ay GoEverywhere, isang kapaligiran sa trabaho na nakabatay sa Web na nagpapahintulot sa mga user na mag-access ng iba't ibang mga application ng Web mula sa isang site. Ang isang test version ng GoEverywhere ay bukas sa publiko at ginagamit ng mga 2,000 katao. Gusto ni Symantec na mag-imbak at mag-share ng mga gumagamit gamit ang GoEverywhere, bagaman hindi iyon posible ngayon.

Maaaring maging mas popular ang mga proyekto tulad ng Vibes habang naghahanap ang mga user ng isang paraan upang maiwasan ang lalong pagkalat ng pag-atake sa Web batay. Noong 2007, nakuha ng Google ang Green Border, isang Mountain View startup na nagtayo ng katulad na produkto. "Sa palagay ko sila ay gagamitin, dahil ang karaniwang paraan ay ang tanging pagpipilian," sabi ni Jeremiah Grossman, punong opisyal ng teknolohiya na may White Hat Security, sa pamamagitan ng instant message. "Ang mga browser vendor ay maaaring hindi o hindi magbibigay ng sapat na seguridad sa pamamagitan ng default. Kakailanganin namin ang add-on na seguridad."