称为Vibes,该软件在三种不同的虚拟机会话之间弹跳,具体取决于用户在Web上进行的操作。当Vibes发现用于安全Web事务的SSL(安全套接字层)协议时,它将用户放入一个“可信”虚拟机中,用于登录银行业务网站等。如果用户开始将不受信任的应用程序从Web上运行,则Vibes会进入一个“游乐场”虚拟机,在该虚拟机中运行不可信的软件。
大多数日常Web冲浪还有一个常规“用户”机器模式。
[更多阅读:如何从Windows PC删除恶意软件]
由于Vibes在虚拟机内运行,即使用户以某种方式在PC上安装恶意软件,病毒也无法访问任何重要的内容,虚拟机会话关闭时消失。 “我们希望阻止恶意程序破坏最终用户的机器,”赛门铁克研究实验室的高级主管Tzi-cker Chiueh周三在加利福尼亚州山景城举行的一次新闻发布会上说道。想要运行电子邮件附件,这也是运动场模式中的可执行文件? Chiueh表示:“Vibes正在由赛门铁克研究实验室开发,它可能永远不会成为一款完整的产品,但该技术的某些组件可能最终成为赛门铁克产品线的一部分。目前的Vibes原型使用VMware和Linux,但它可以轻松支持其他虚拟化产品和操作系统。
Vibes使用管理代理来跟踪用户在浏览器中执行的操作,并将不同虚拟机之间的切换视为尽可能无缝
虚拟化技术已经被数据中心采用,它正在被用于将服务器应用整合到更少的机器上。赛门铁克首席技术官Mark Bregman表示,现在像赛门铁克这样的公司正在寻求在桌面,数据中心和所谓的云计算平台上使用该技术的方法。赛门铁克表示,大约有三分之一其当前的实验室项目涉及虚拟化技术。
虚拟化可用于更好地划分日常PC。 Bregman说:“我们可能希望划分为个人和企业部分。”赛门铁克正在测试的另一个项目是GoEverywhere,它是一个基于Web的工作区环境,可让用户从一个站点访问不同的Web应用程序。 GoEverywhere的测试版本向公众开放,约有2000人使用。赛门铁克希望允许用户使用GoEverywhere存储和共享文件,尽管目前尚不可能实现。
当用户寻找避免越来越流行的基于Web的攻击的方式时,Vibes等项目可能会变得更加流行。 2007年,Google收购了Green Border,一家建立了类似产品的初创公司。 “我认为他们将会被使用,因为基本上这种方法是唯一的选择,”白帽安全公司首席技术官Jeremiah Grossman通过即时消息说。 “浏览器供应商不能或不会提供足够的安全性,我们需要附加安全性。”