Projekt Sonar: nowa usługa Microsoftu do walki z malware

Na stronach korporacji znajdziemy ogłoszenie związane z pracą dla osób zajmujących się zabezpieczeniami. Informacje w nim zawarte dają nam pogląd na to, w jaki sposób chce działać Microsoft i co takiego zaoferuje swoim użytkownikom. Całość dotyczy jednak jedynie rozwiązań biznesowych i usługi Azure, choć z dobrodziejstw tego projektu najprawdopodobniej korzystają już (nieświadomie) osoby używające sklepu oferowanego przez firmę, a także usługi Exchange Online. Usługa działająca w chmurze ma za zadanie analizowanie potencjalnych zagrożeń w wirtualnych maszynach, zbieranie informacji na ich temat, izolowanie i unieszkodliwianie.

Skala rozwiązania jest bardzo duża: firma chwali się, że wykorzystuje Hyper-V i tysiące maszyn wirtualnych. Z drugiej jednak strony w swoich ogłoszeniach zaznacza, że cały zespół pracujący nad projektem Sonar jest stosunkowo niewielki. Niewykluczone, że całość jest powiązana z systemem ochrony poczty, którym Microsoft chwalił się już w przeszłości: nowe wiadomości otrzymywane w ramach usług Office 365 są wielokrotnie filtrowane, a także skanowane trzema silnikami antywirusowymi. Obsługiwane przez system załączniki są dodatkowo sprawdzane w „komorze detonacji”. Jest to specjalnie wyizolowane środowisko, które umożliwia sprawdzenie, czy oprogramowanie nie stara się wykorzystywać dziur w np. przeglądarce lub w nieautoryzowany sposób podwyższać uprawnień. Jeżeli jakiś element zostanie uznany za niebezpieczny, jest oczywiście usuwany.

Jak na razie nie wiadomo, czy klienci firmy będą mogli samodzielnie uruchamiać Sonar, czy jedynie analizować zbierane przez niego dane – pracownicy korporacji odmawiają komentarzy w tej sprawie. Pewnym jest natomiast, że uruchomienie tego typu projektu może w miarę czasu dodatkowo poprawić bezpieczeństwo klientów. Microsoft najprawdopodobniej wykorzystuje już podobne metody do sprawdzania aplikacji, jakie trafiają do jego sklepu.