“引爆”Win7惡意軟件：微軟Sonar計(jì)劃曝光

Win7之家（ m.airtaxifl.com）：“引爆”Win7惡意軟件：微軟Sonar計(jì)劃曝光

IT之家訊 微軟近日公布了新的人才招聘計(jì)劃，本次招募的人才屬于安全領(lǐng)域。微軟在招聘啟事中提到，Sonar計(jì)劃團(tuán)隊(duì)需要一名精通安全軟件工程師，幫助改進(jìn)和開(kāi)發(fā)檢測(cè)和阻止惡意軟件的新方法。

現(xiàn)在微軟正著手開(kāi)發(fā)一個(gè)全新的服務(wù)，名為“Sonar計(jì)劃”（Project Sonar）。該計(jì)劃依靠虛擬機(jī)在惡意軟件到達(dá)用戶(hù)系統(tǒng)之前，來(lái)檢測(cè)、分析惡意軟件，并將其“引爆”摧毀。其實(shí)類(lèi)似的惡意軟件攔截處理方式已經(jīng)應(yīng)用到Win10應(yīng)用商店以及Exchange Online之中，但微軟可能是想在未來(lái)把該技術(shù)更加廣泛地應(yīng)用到用戶(hù)層面，比如說(shuō)加強(qiáng)Win10惡意軟件檢測(cè)和攔截方面。

這種惡意軟件處理方式和沙箱較為類(lèi)似，因此在原理上并不是新鮮事物。但如何處理數(shù)據(jù)收集問(wèn)題仍然是擺在微軟面前的一大難題。長(zhǎng)期從事對(duì)微軟公司研究的觀察者M(jìn)ary Jo Foley表示，該公司可能允許用戶(hù)直接運(yùn)行Sonar，并且可以查看自己系統(tǒng)的數(shù)據(jù)收集信息；或者微軟會(huì)自己運(yùn)行Sonar，然后讓用戶(hù)分析數(shù)據(jù)。

微軟在招聘啟事中的用人要求透露出了該公司在Sonar計(jì)劃中亟待解決的難題，“（你需要）弄清楚如何使用高效的方式來(lái)儲(chǔ)存和搜索數(shù)據(jù)，建立一個(gè)基于Web的分析師工作室來(lái)讓分析人員可以發(fā)現(xiàn)并操作這些數(shù)據(jù)，建立數(shù)據(jù)管道來(lái)讓我們最感興趣的數(shù)據(jù)以接近實(shí)時(shí)的方式傳送到其他微軟安全系統(tǒng)，還要建立面向公眾的Web API以及這些服務(wù)的入口�！�

值得注意的是，微軟已經(jīng)暗示了惡意軟件處理方式，比如“惡意軟件引爆”系統(tǒng)將會(huì)工作。微軟對(duì)此做出了解釋?zhuān)�比如用�?hù)將會(huì)在Exchange Online的保護(hù)下，收到極為安全的郵件，因?yàn)檫@些能夠進(jìn)入收件箱的郵件都已經(jīng)通過(guò)了多重過(guò)濾以及各項(xiàng)殺毒引擎的檢測(cè)。

該系統(tǒng)的“引爆室”是一個(gè)類(lèi)似于沙箱的機(jī)制，可以用于疑似文件的分析，并且可以決定一個(gè)文件是否危險(xiǎn)，以及是否會(huì)被傳送到用戶(hù)電腦中。如果確定文件有問(wèn)題，將會(huì)被“引爆”。

目前微軟的招聘正在進(jìn)行中，如果你有實(shí)力和興趣參與“Sonar計(jì)劃”，可以點(diǎn)擊這里進(jìn)入微軟招聘頁(yè)面查看詳情。