Производитель систем безопасности компания Symantec использует новую технологию виртуальных машин для защиты пользователей, работающих в Web, от атак, предпринимаемых по сети.
Программное обеспечение, получившее название Vibes, переключается между тремя различными сессиями виртуальной машины в зависимости от того, что пользователь делает в Web. Когда Vibes обнаруживает протокол SSL, используемый для защиты Web-транзакций, он переводит пользователя в "надежную" виртуальную машину, предназначенную, например, для регистрации на банковских сайтах. Если пользователь начинает запускать вне Web не вызывающие доверия приложения, то Vibes переводит его в "игровую" виртуальную машину, где такие приложения разрешены.
Существует также обычный "пользовательский" машинный режим, предназначенный для большинства повседневных посещений Web-сайтов.
Поскольку Vibes работает внутри виртуальной машины, то, даже если пользователь каким-то образом установит на ПК вредоносную программу, вирус не сможет получить доступ ни к чему важному и исчезнет, когда будет закрыта сессия виртуальной машины. "Наша цель - не допустить, чтобы вредоносные программы повредили машины конечных пользователей", - подчеркнул Ци Кер Чу, старший директор исследовательской лаборатории Symantec.
Vibes разрабатывается в Symantec Research Labs и, вполне возможно, никогда не превратится в полнофункциональный продукт, однако некоторые элементы этой технологии в конечном итоге могут стать частью серии продуктов Symantec. Существующий сейчас прототип Vibes работает с VMware и Linux, но он может легко поддерживать другие продукты виртуализации и другие операционные системы.
Vibes использует управляющий агент для контроля действий пользователя в браузере и переключается между разными виртуальными машинами "максимально незаметно".
Виртуализация уже применяется в центрах обработки данных, где она служит для консолидации серверных приложений на меньшем числе машин. Но теперь, как заметил директор Symantec по технологии Марк Брегман, компании, подобные Symantec, ищут способы использовать подобные средства на настольной системе, а также в центрах обработки данных и в так называемых платформах для вычисления в облаке.
Symantec сообщает, что около трети проектов, ведущихся в ее исследовательской лаборатории, касаются технологии виртуализации.
Виртуализация может применяться для лучшего разделения ресурсов ПК. "Возможно, мы захотим разделить его на личную и корпоративную части", - пояснил Брегман.
Сейчас Symantec тестирует еще один проект, GoEverywhere, который представляет собой рабочую среду на базе Web, где пользователи могут получать доступ к различным Web-приложениям с одного сайта. Тестовая версия GoEverywhere открыта для широкого доступа, и сейчас с ней работают примерно 2 тыс. человек. Symantec была бы рада предоставить пользователям возможность сохранять свои файлы и обмениваться ими с помощью GoEverywhere, но пока это невозможно.
Такие проекты, как Vibes, могут набирать популярность по мере того, как пользователи будут искать способ уберечься от все более широко распространяющихся атак через Web. В 2007 году Google приобрела компанию Green Border, разработавшую аналогичный продукт. "Я думаю, что они собираются применять эту технологию, поскольку, по сути, этот подход – единственная возможность, - считает Джереми Гроссман, директор по технологии White Hat Security. Производители браузеров либо не могут, либо не хотят предоставить адекватные средства безопасности по умолчанию. Нам необходима дополнительная защита".