那　罡

4月1日，賽門(mén)鐵克首次向媒體開(kāi)放了中國(guó)研發(fā)中心。在此次媒體見(jiàn)面會(huì)中，賽門(mén)鐵克中國(guó)研發(fā)中心首次向媒體揭秘了兩項(xiàng)研發(fā)項(xiàng)目，即利用虛擬化技術(shù)保護(hù)終端用戶(hù)敏感數(shù)據(jù)的VIBES（基于虛擬化的端點(diǎn)安全）和基于可信度的白名單技術(shù)DeepClean。

虛擬化與VIBES

虛擬化技術(shù)是IT業(yè)界近年的熱點(diǎn)之一。賽門(mén)鐵克公司研究院副總裁Joe Pasqua表示，基于虛擬化技術(shù)的VIBES可以確保用戶(hù)進(jìn)行在線(xiàn)交易時(shí)信息不會(huì)被竊取，同時(shí)降低了從網(wǎng)上下載到惡意內(nèi)容的風(fēng)險(xiǎn)。這一新方法通過(guò)透明地建立多個(gè)隔離的虛擬操作環(huán)境，為每個(gè)環(huán)境設(shè)立不同級(jí)別的可信度，極大地提高了瀏覽器的安全性，用戶(hù)可以無(wú)縫地使用不同的虛擬操作環(huán)境執(zhí)行不同的在線(xiàn)交易。

盡管應(yīng)用虛擬化提高瀏覽器安全性的概念已有人提出過(guò)，但VIBES技術(shù)的獨(dú)到之處在于它能夠根據(jù)瀏覽器交互場(chǎng)景自動(dòng)選擇最合適的虛擬操作環(huán)境，并對(duì)終端用戶(hù)完全隱藏虛擬化的應(yīng)用。

賽門(mén)鐵克公司副總裁，中國(guó)研發(fā)中心總經(jīng)理許明解釋說(shuō)，VIBES技術(shù)由以下系統(tǒng)組件構(gòu)成：

·虛擬機(jī)監(jiān)視系統(tǒng)將虛擬機(jī)隔離，同時(shí)調(diào)節(jié)網(wǎng)絡(luò)和硬盤(pán)流量以及鍵盤(pán)、視頻和鼠標(biāo)流。

·VIBES代理代替虛擬機(jī)監(jiān)視系統(tǒng)執(zhí)行針對(duì)一個(gè)虛擬機(jī)的操作，并將虛擬機(jī)的信息傳回虛擬機(jī)監(jiān)視系統(tǒng)。

·VIBES控制器嵌入在虛擬機(jī)監(jiān)視系統(tǒng)中，負(fù)責(zé)傳遞網(wǎng)站的請(qǐng)求和應(yīng)答，確定適合的虛擬操作環(huán)境，并且指示VIBES代理切換虛擬操作環(huán)境或轉(zhuǎn)到另一個(gè)網(wǎng)址等。

為了保護(hù)通過(guò)瀏覽器進(jìn)行的在線(xiàn)交易中的敏感數(shù)據(jù)，VIBES監(jiān)測(cè)所有基于HTTP的瀏覽器和網(wǎng)站間的交互，以及其中返回用戶(hù)虛擬機(jī)的應(yīng)答。由于當(dāng)前的網(wǎng)站趨向于使用HTTPS來(lái)傳輸敏感信息，VIBES會(huì)假定以HTTPS為基礎(chǔ)的交易都涉及敏感信息，所以VIBES應(yīng)在可信任虛擬機(jī)上執(zhí)行。因此，VIBES可以運(yùn)行兩個(gè)瀏覽器，一個(gè)在用戶(hù)虛擬機(jī)上，用于基于HTTP的交互；另一個(gè)則是在可信任虛擬機(jī)上，用于基于HTTPS的交互。

無(wú)論何時(shí)，只要VIBES控制器發(fā)現(xiàn)返回用戶(hù)虛擬機(jī)的HTTP應(yīng)答中有一個(gè)HTTPS URL，就會(huì)將HTTPS URL改寫(xiě)為一個(gè)合成HTTP URL。因而當(dāng)用戶(hù)點(diǎn)擊合成HTTP URL時(shí)，VIBES控制器就會(huì)監(jiān)測(cè)到用戶(hù)建立HTTPS的連接意圖，然后在可信任虛擬機(jī)中運(yùn)行的瀏覽器上建立相應(yīng)的HTTPS連接，同時(shí)無(wú)縫地將視頻顯示器切換到可信任虛擬機(jī)，用戶(hù)這時(shí)就可以開(kāi)始和可信瀏覽器進(jìn)行交互了。為了對(duì)網(wǎng)站保持透明，VIBES控制器還會(huì)傳輸用戶(hù)在虛擬機(jī)上建立的所有會(huì)話(huà)狀態(tài)，諸如Cookies。當(dāng)VIBES控制器發(fā)現(xiàn)由于用戶(hù)點(diǎn)擊URL而導(dǎo)致HTTPS連接斷開(kāi)后，它會(huì)再次無(wú)縫地把視頻顯示器切換回用戶(hù)虛擬機(jī)。

DeepClean主攻白名單

許明介紹，DeepClean是賽門(mén)鐵克研究院先進(jìn)概念（Advanced Concepts）部門(mén)開(kāi)發(fā)的一種新的安全技術(shù)。

鑒于惡意軟件出現(xiàn)頻率空前，Joe Pasqua認(rèn)為，DeepClean技術(shù)可以幫助用戶(hù)評(píng)估迅速增長(zhǎng)的新型攻擊風(fēng)險(xiǎn)和隱患。由于DeepClean基于賽門(mén)鐵克公司現(xiàn)有的全球情報(bào)網(wǎng)絡(luò)（Global Intelligence Network），采用了白名單和可信度分析，通過(guò)補(bǔ)充現(xiàn)有的簽名、啟發(fā)式和黑名單技術(shù)等，來(lái)甄別各種新型網(wǎng)絡(luò)威脅和有針對(duì)性的攻擊。這一創(chuàng)新技術(shù)主要用于更好地滿(mǎn)足企業(yè)應(yīng)用對(duì)規(guī)模和速度發(fā)展的要求，并可最大限度地減少管理員的工作量。

許明表示，DeepClean主要的部署方式是基于安全的專(zhuān)用網(wǎng)絡(luò)門(mén)戶(hù)，通過(guò)企業(yè)范圍的監(jiān)視器為IT管理員提供風(fēng)險(xiǎn)評(píng)估報(bào)告，以及所有文件下載的詳細(xì)信息。為每個(gè)文件都創(chuàng)建一個(gè)可信度等級(jí)，用于區(qū)分合法或者惡意文件。

從來(lái)源上看，每個(gè)提供下載文件的站點(diǎn)都有可信任度評(píng)估，它們是對(duì)賽門(mén)鐵克全球情報(bào)網(wǎng)絡(luò)提供的數(shù)據(jù)進(jìn)行多方面評(píng)估的結(jié)果。因此，在有針對(duì)性攻擊的數(shù)量和密度大幅度增加的情況下，該技術(shù)能夠更全面地評(píng)估所有文件的風(fēng)險(xiǎn)。

事實(shí)上，DeepClean技術(shù)所依托的白名單技術(shù)需要龐大的數(shù)據(jù)庫(kù)來(lái)做支撐，如果沒(méi)有多年的技術(shù)沉淀和積累，想做到這一點(diǎn)是有難度的。利用白名單技術(shù)可以在當(dāng)前惡意程序迅猛增長(zhǎng)的情況下，有效地降低新型攻擊帶來(lái)的安全風(fēng)險(xiǎn)。

而相對(duì)白名單而言，被人們熟知的黑名單技術(shù)的價(jià)值體現(xiàn)在有效降低了已知安全威脅的風(fēng)險(xiǎn)。賽門(mén)鐵克將兩種技術(shù)相結(jié)合，勢(shì)必會(huì)在很大程度上降低企業(yè)用戶(hù)的安全隱患。