“引爆”Win10惡意軟件：微軟Sonar計(jì)劃曝光，招聘安全軟件工程師

        微軟正著手開發(fā)一個(gè)全新的服務(wù)，名為“Sonar計(jì)劃”（Project Sonar）。

       該計(jì)劃的目的主要是依靠虛擬機(jī)在惡意軟件到達(dá)用戶系統(tǒng)之前，來(lái)檢測(cè)、分析惡意軟件，并將其“引爆”摧毀。其實(shí)類似的惡意軟件攔截處理方式已經(jīng)應(yīng)用到Win10應(yīng)用商店以及Exchange Online之中，但微軟可能是想在未來(lái)把該技術(shù)更加廣泛地應(yīng)用到用戶層面，比如，加強(qiáng)Win10惡意軟件檢測(cè)和攔截方面。

         這種惡意軟件處理方式和沙箱較為類似，因此在原理上并不是新鮮事物。

         但如何處理數(shù)據(jù)收集問題仍然是擺在微軟面前的一大難題。長(zhǎng)期從事對(duì)微軟公司研究的觀察者M(jìn)ary Jo Foley表示，該公司可能允許用戶直接運(yùn)行Sonar，并且可以查看自己系統(tǒng)的數(shù)據(jù)收集信息；或者微軟會(huì)自己運(yùn)行Sonar，然后讓用戶分析數(shù)據(jù)。

        微軟在招聘啟事中的用人要求透露出了該公司在Sonar計(jì)劃中亟待解決的難題：“（你需要）弄清楚如何使用高效的方式來(lái)儲(chǔ)存和搜索數(shù)據(jù)，建立一個(gè)基于Web的分析師工作室來(lái)讓分析人員可以發(fā)現(xiàn)并操作這些數(shù)據(jù)，建立數(shù)據(jù)管道來(lái)讓我們最感興趣的數(shù)據(jù)以接近實(shí)時(shí)的方式傳送到其他微軟安全系統(tǒng)，還要建立面向公眾的Web API以及這些服務(wù)的入口。”

        微軟已經(jīng)暗示了惡意軟件處理方式，比如“惡意軟件引爆”系統(tǒng)將會(huì)工作。微軟對(duì)此做出解釋，比如用戶將會(huì)在Exchange Online的保護(hù)下，收到極為安全的郵件，因?yàn)檫@些能夠進(jìn)入收件箱的郵件都已經(jīng)通過(guò)了多重過(guò)濾以及各項(xiàng)殺毒引擎的檢測(cè)。

        該系統(tǒng)的“引爆室”是一個(gè)類似于沙箱的機(jī)制，可以用于疑似文件的分析，并且可以決定一個(gè)文件是否危險(xiǎn)，以及是否會(huì)被傳送到用戶電腦中。如果確定文件有問題，將會(huì)被“引爆”。

       目前微軟的招聘正在進(jìn)行中，如果你有實(shí)力和興趣參與“Sonar計(jì)劃”，可以點(diǎn)擊這里進(jìn)入微軟招聘頁(yè)面查看詳情。