Android

Symantec Mendapat Getaran Yang Baik Dari Peramban Virtual

SMS SPAM MERAJELELA, DATA PENGGUNA TERANCAM

SMS SPAM MERAJELELA, DATA PENGGUNA TERANCAM
Anonim

Vendor keamanan Symantec menggunakan teknologi mesin virtual baru untuk melindungi surfer Web dari serangan online.

Called Vibes, perangkat lunak memantul antara tiga sesi mesin virtual yang berbeda, tergantung pada apa yang dilakukan pengguna di Web. Ketika Vibes menemukan protokol SSL (Secure Sockets Layer) yang digunakan untuk mengamankan transaksi Web, itu menempatkan pengguna ke mesin virtual "terpercaya" yang dirancang untuk hal-hal seperti masuk ke situs perbankan. Jika pengguna mulai menjalankan aplikasi yang tidak tepercaya dari Web, maka Vibes akan pindah ke mesin virtual "bermain" di mana perangkat lunak yang tidak dipercaya dapat dijalankan.

Ada juga mode pengguna "pengguna" biasa untuk sebagian besar kegiatan menjelajahi web setiap hari.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Karena Vibes berjalan di dalam mesin virtual, bahkan jika pengguna menginstal perangkat lunak berbahaya pada PC, virus tidak dapat mengakses apa pun yang penting dan itu menghilang ketika sesi mesin virtual ditutup. "Kami ingin mencegah program jahat merusak mesin pengguna akhir," kata Tzi-cker Chiueh, direktur senior di laboratorium penelitian Symantec, pada acara pers di Mountain View, California, Rabu.

Ingin menjalankan lampiran e-mail yang juga merupakan file yang dapat dieksekusi dalam mode taman bermain? "Kami mengatakan melanjutkan," kata Chiueh.

Vibes sedang dikembangkan oleh Symantec Research Labs, dan mungkin tidak pernah membuatnya menjadi produk yang lengkap, tetapi beberapa komponen teknologi mungkin berakhir sebagai bagian dari lini produk Symantec. Prototipe Vibes saat ini menggunakan VMware dan Linux, tetapi dapat dengan mudah mendukung produk virtualisasi dan sistem operasi lainnya.

Vibes menggunakan agen manajemen untuk melacak apa yang dilakukan pengguna dengan browser dan beralih antara mesin virtual yang berbeda sebagai seutas mungkin.

Teknologi virtualisasi telah diadopsi di pusat data, di mana ia digunakan untuk mengkonsolidasikan aplikasi server ke mesin yang lebih sedikit. Tapi sekarang perusahaan seperti Symantec mencari cara untuk menggunakan teknologi di desktop serta pusat data, dan dalam apa yang disebut platform komputasi awan, kata Mark Bregman, chief technology officer Symantec.

Symantec mengatakan bahwa sekitar sepertiga Proyek Labs saat ini menyentuh teknologi virtualisasi.

Virtualisasi dapat digunakan untuk membagi PC sehari-hari dengan lebih baik. "Kami mungkin ingin mempartisi menjadi bagian pribadi dan perusahaan," kata Bregman.

Satu proyek lain yang diuji Symantec adalah GoEverywhere, lingkungan ruang kerja berbasis web yang memungkinkan pengguna mengakses berbagai aplikasi Web dari satu situs. Versi uji GoEverywhere terbuka untuk umum dan digunakan oleh sekitar 2.000 orang. Symantec ingin memungkinkan pengguna untuk menyimpan dan berbagi file menggunakan GoEverywhere, meskipun itu tidak mungkin sekarang.

Proyek seperti Vibes dapat menjadi lebih populer karena pengguna mencari cara untuk menghindari serangan berbasis Web yang semakin lazim. Pada tahun 2007, Google mengakuisisi Green Border, startup Mountain View yang membangun produk serupa. "Saya pikir mereka akan digunakan, karena pada dasarnya pendekatan itu adalah satu-satunya pilihan," kata Jeremiah Grossman, chief technology officer dengan White Hat Security, melalui pesan instan. "Vendor browser tidak bisa atau tidak akan memberikan keamanan yang memadai secara default. Kami akan membutuhkan keamanan tambahan."