Symantec, Sanallaştırılmış Tarayıcıdan İyi Vibes Aldı

Güvenlik satıcısı Symantec, web sörfçülerini çevrimiçi saldırılardan korumak için yeni sanal makine teknolojisi kullanıyor.

Vibes olarak adlandırılan yazılım, kullanıcının Web'de yaptıklarına bağlı olarak üç farklı sanal makine oturumu arasında sıçrar. Vibes, güvenli Web işlemleri için kullanılan SSL (Güvenli Yuva Katmanı) protokolünü işaretlediğinde, kullanıcıyı bankacılık sitelerine giriş yapmak gibi şeyler için tasarlanmış bir "güvenilir" sanal makineye yerleştirir. Kullanıcı Web'de güvenilmeyen uygulamaları çalıştırmaya başlarsa, Vibes, güvenilir olmayan yazılımların çalıştırılabildiği bir "oyun alanı" sanal makinesine geçer.

Ayrıca günlük Web sörfü için düzenli bir "kullanıcı" makine modu da vardır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Vibes bir sanal makinenin içinde çalıştığı için, kullanıcı bir şekilde zararlı yazılımları bilgisayara yüklese bile, virüs önemli bir şeye erişemez ve Sanal makine oturumu kapatıldığında kaybolur. Symantec'in araştırma laboratuvarları üst düzey yöneticilerinden Tzi-cker Chiueh, Kaliforniya'daki Mountain View'daki bir basın toplantısında, "Kötü amaçlı programların son kullanıcı makinelerine zarar vermesini önlemek istiyoruz."

Oyun alanı modunda da yürütülebilir bir dosya olan e-posta eki? "Devam et diyoruz" dedi Chiueh.

Vibes Symantec Research Labs tarafından geliştiriliyor ve bunu asla tam teşekküllü bir ürün haline getirmeyebilir, ancak teknolojinin bazı bileşenleri Symantec'in ürün serisinin bir parçası olarak ortaya çıkabilir.. Mevcut Vibes prototipi, VMware ve Linux kullanıyor, ancak diğer sanallaştırma ürünlerini ve işletim sistemlerini kolayca destekliyor.

Vibes, kullanıcının tarayıcıyla neler yaptığını takip etmek ve farklı sanal makineler arasında geçiş yapmak için bir yönetim aracı kullanıyor. Mümkün olduğunca sorunsuz.

Sanallaştırma teknolojisi, sunucu uygulamalarını daha az sayıda makine üzerinde birleştirmek için kullanıldığı veri merkezlerinde halihazırda benimsenmiştir. Ancak Symantec gibi şirketler artık teknolojiyi masaüstünde ve veri merkezinde ve bulut bilişim platformlarında kullanmanın yollarını arıyorlar, diyor Symantec'in baş teknoloji sorumlusu Mark Bregman.

Symantec, Mevcut Labs projelerinin sanallaştırma teknolojisine değinmesi

Sanallaştırma, günlük PC'yi daha iyi bölmek için kullanılabilir. Bregman, “Kişisel ve kurumsal bir bölüme ayırmak isteyebiliriz” dedi.

Symantec'in test ettiği bir diğer proje ise kullanıcıların farklı bir Web uygulamasına tek bir siteden erişebilmelerini sağlayan Web tabanlı bir çalışma ortamı olan GoEverywhere. GoEverywhere'in bir test sürümü halka açık ve yaklaşık 2.000 kişi tarafından kullanılıyor. Symantec, kullanıcıların GoEverywhere kullanarak dosyaları depolamasına ve paylaşmasına izin vermek ister. Ancak şu anda bu mümkün değildir.

Vibes gibi projeler, kullanıcılar giderek yaygınlaşan Web tabanlı saldırılardan kaçınmanın bir yolu olarak daha popüler hale gelebilir. Google, 2007'de benzer bir ürün oluşturan bir Mountain View kuruluşu olan Green Border'ı satın aldı. “Bence kullanılacaklar, çünkü temelde bu yaklaşım tek seçenek.” Diyor White Hat Security ile baş teknoloji sorumlusu Jeremiah Grossman anlık mesajla. "Tarayıcı satıcıları varsayılan olarak yeterli güvenlik sağlayamıyor veya vermeyecek. Ek güvenlik ihtiyacımız olacak."