Projekt Sonar: nowa usługa Microsoftu do walki z malware

Strona główna Aktualności

O autorze

Walka ze szkodliwym oprogramowaniem jest coraz trudniejsza i gdybyśmy chcieli umieścić wszystkie elementy ochrony na komputerze użytkownika, ten nie nadawałby się do pracy. Właśnie dlatego firmy pracują nad profilaktyką, a także wykrywaniem zagrożeń na wcześniejszych etapach. Przykładem tego typu działania jest projekt Sonar rozwijany przez Microsoft.

Na stronach korporacji znajdziemy ogłoszenie związane z pracą dla osób zajmujących się zabezpieczeniami. Informacje w nim zawarte dają nam pogląd na to, w jaki sposób chce działać Microsoft i co takiego zaoferuje swoim użytkownikom. Całość dotyczy jednak jedynie rozwiązań biznesowych i usługi Azure, choć z dobrodziejstw tego projektu najprawdopodobniej korzystają już (nieświadomie) osoby używające sklepu oferowanego przez firmę, a także usługi Exchange Online. Usługa działająca w chmurze ma za zadanie analizowanie potencjalnych zagrożeń w wirtualnych maszynach, zbieranie informacji na ich temat, izolowanie i unieszkodliwianie.

Skala rozwiązania jest bardzo duża: firma chwali się, że wykorzystuje Hyper-V i tysiące maszyn wirtualnych. Z drugiej jednak strony w swoich ogłoszeniach zaznacza, że cały zespół pracujący nad projektem Sonar jest stosunkowo niewielki. Niewykluczone, że całość jest powiązana z systemem ochrony poczty, którym Microsoft chwalił się już w przeszłości: nowe wiadomości otrzymywane w ramach usług Office 365 są wielokrotnie filtrowane, a także skanowane trzema silnikami antywirusowymi. Obsługiwane przez system załączniki są dodatkowo sprawdzane w „komorze detonacji”. Jest to specjalnie wyizolowane środowisko, które umożliwia sprawdzenie, czy oprogramowanie nie stara się wykorzystywać dziur w np. przeglądarce lub w nieautoryzowany sposób podwyższać uprawnień. Jeżeli jakiś element zostanie uznany za niebezpieczny, jest oczywiście usuwany.

Jak na razie nie wiadomo, czy klienci firmy będą mogli samodzielnie uruchamiać Sonar, czy jedynie analizować zbierane przez niego dane – pracownicy korporacji odmawiają komentarzy w tej sprawie. Pewnym jest natomiast, że uruchomienie tego typu projektu może w miarę czasu dodatkowo poprawić bezpieczeństwo klientów. Microsoft najprawdopodobniej wykorzystuje już podobne metody do sprawdzania aplikacji, jakie trafiają do jego sklepu.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieRoboty zabiorą nam pracę? Nie tak szybko – nawet Elon Musk zmienił zdanie