應(yīng)用虛擬技術(shù)可以讓用戶把個(gè)人應(yīng)用虛擬化，而不是整個(gè)操作系統(tǒng)虛擬化。如果企業(yè)需要使用遺留應(yīng)用或需要在一個(gè)系統(tǒng)中運(yùn)行相同軟件的兩個(gè)不同版本，可以用到這一技術(shù)。VMware 的ThinApp 就是這類應(yīng)用虛擬化軟件的一個(gè)例子。

它如何運(yùn)作？

可以通過(guò)多種方法實(shí)現(xiàn)應(yīng)用虛擬化，但是最常見的方法是系統(tǒng)級(jí)別的API hooking，目的是攔截對(duì)系統(tǒng)注冊(cè)表和文件訪問(wèn)等的調(diào)用。典型的應(yīng)用虛擬化技術(shù)可以為應(yīng)用創(chuàng)建一個(gè)虛擬沙箱，這樣應(yīng)用會(huì)認(rèn)為自己有了單獨(dú)的注冊(cè)表，文件系統(tǒng)等。這樣同一個(gè)產(chǎn)品就可以安裝兩次，且同時(shí)存在，避免了訪問(wèn)系統(tǒng)資源時(shí)出現(xiàn)沖突。

我們要擔(dān)心什么？

很多人認(rèn)為虛擬化應(yīng)用的沙箱屬性使得它可以免受常規(guī)漏洞利用的侵害。事實(shí)上，虛擬應(yīng)用和非虛擬化應(yīng)用一樣容易被利用。例如，筆者見過(guò)一些財(cái)務(wù)部門同時(shí)使用2個(gè)版本的Adobe，一個(gè)舊版，一個(gè)新版，目的是為文檔格式提供向后兼容性。這些公司不知道一個(gè)舊一點(diǎn)的，存在漏洞的虛擬應(yīng)用版本，如Adobe Reader，其實(shí)喝非虛擬化應(yīng)用版本一樣可被人找到漏洞。

如何阻止？

你可以使用相同技術(shù)阻止虛擬化應(yīng)用的漏洞被人利用，如端點(diǎn)安全方案以及可以識(shí)別虛擬化應(yīng)用漏洞的漏洞管理方案。選擇這些方案的時(shí)候要謹(jǐn)慎選擇，因?yàn)榇蠖鄶?shù)安全方案都是從漏洞管理的角度出發(fā)，而不會(huì)掃描虛擬應(yīng)用的漏洞。虛擬應(yīng)用其實(shí)是獨(dú)立運(yùn)行，而且它的安裝與常規(guī)應(yīng)用也不一樣，那些用于應(yīng)用漏洞評(píng)估的傳統(tǒng)方法會(huì)忽略這種看不見的威脅。問(wèn)一問(wèn)你的終端安全和漏洞管理服務(wù)供應(yīng)商，看他們是否能為虛擬應(yīng)用提供和非虛擬應(yīng)用一樣的保護(hù)和評(píng)估;然后再在實(shí)驗(yàn)室中模擬情境測(cè)試進(jìn)行求證。