Projekt Sonar: nowa usługa Microsoftu do walki z malware

Strona głównaProjekt Sonar: nowa usługa Microsoftu do walki z malware
01.09.2015 12:17
Projekt Sonar: nowa usługa Microsoftu do walki z malware
Redakcja
Redakcja

Walka ze szkodliwym oprogramowaniem jest coraz trudniejsza i gdybyśmy chcieli umieścić wszystkie elementy ochrony na komputerze użytkownika, ten nie nadawałby się do pracy. Właśnie dlatego firmy pracują nad profilaktyką, a także wykrywaniem zagrożeń na wcześniejszych etapach. Przykładem tego typu działania jest projekt Sonar rozwijany przez Microsoft.

bEKSvSgR

Na stronach korporacji znajdziemy ogłoszenie związane z pracą dla osób zajmujących się zabezpieczeniami. Informacje w nim zawarte dają nam pogląd na to, w jaki sposób chce działać Microsoft i co takiego zaoferuje swoim użytkownikom. Całość dotyczy jednak jedynie rozwiązań biznesowych i usługi Azure, choć z dobrodziejstw tego projektu najprawdopodobniej korzystają już (nieświadomie) osoby używające sklepu oferowanego przez firmę, a także usługi Exchange Online. Usługa działająca w chmurze ma za zadanie analizowanie potencjalnych zagrożeń w wirtualnych maszynach, zbieranie informacji na ich temat, izolowanie i unieszkodliwianie.

350141787987535809

Skala rozwiązania jest bardzo duża: firma chwali się, że wykorzystuje Hyper-V i tysiące maszyn wirtualnych. Z drugiej jednak strony w swoich ogłoszeniach zaznacza, że cały zespół pracujący nad projektem Sonar jest stosunkowo niewielki. Niewykluczone, że całość jest powiązana z systemem ochrony poczty, którym Microsoft chwalił się już w przeszłości: nowe wiadomości otrzymywane w ramach usług Office 365 są wielokrotnie filtrowane, a także skanowane trzema silnikami antywirusowymi. Obsługiwane przez system załączniki są dodatkowo sprawdzane w „komorze detonacji”. Jest to specjalnie wyizolowane środowisko, które umożliwia sprawdzenie, czy oprogramowanie nie stara się wykorzystywać dziur w np. przeglądarce lub w nieautoryzowany sposób podwyższać uprawnień. Jeżeli jakiś element zostanie uznany za niebezpieczny, jest oczywiście usuwany.

bEKSvSgT

Jak na razie nie wiadomo, czy klienci firmy będą mogli samodzielnie uruchamiać Sonar, czy jedynie analizować zbierane przez niego dane – pracownicy korporacji odmawiają komentarzy w tej sprawie. Pewnym jest natomiast, że uruchomienie tego typu projektu może w miarę czasu dodatkowo poprawić bezpieczeństwo klientów. Microsoft najprawdopodobniej wykorzystuje już podobne metody do sprawdzania aplikacji, jakie trafiają do jego sklepu.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEKSvShP