“引爆”Win10恶意软件:微软Sonar计划曝光,招聘安全软件工程师

(编辑:jimmy 日期: 2024/11/19 浏览:2)

        微软正着手开发一个全新的服务,名为“Sonar计划”(Project Sonar)。

       该计划的目的主要是依靠虚拟机在恶意软件到达用户系统之前,来检测、分析恶意软件,并将其“引爆”摧毁。其实类似的恶意软件拦截处理方式已经应用到Win10应用商店以及Exchange Online之中,但微软可能是想在未来把该技术更加广泛地应用到用户层面,比如,加强Win10恶意软件检测和拦截方面。

“引爆”Win10恶意软件:微软Sonar计划曝光,招聘安全软件工程师

         这种恶意软件处理方式和沙箱较为类似,因此在原理上并不是新鲜事物。

         但如何处理数据收集问题仍然是摆在微软面前的一大难题。长期从事对微软公司研究的观察者Mary Jo Foley表示,该公司可能允许用户直接运行Sonar,并且可以查看自己系统的数据收集信息;或者微软会自己运行Sonar,然后让用户分析数据。

        微软在招聘启事中的用人要求透露出了该公司在Sonar计划中亟待解决的难题:“(你需要)弄清楚如何使用高效的方式来储存和搜索数据,建立一个基于Web的分析师工作室来让分析人员可以发现并操作这些数据,建立数据管道来让我们最感兴趣的数据以接近实时的方式传送到其他微软安全系统,还要建立面向公众的Web API以及这些服务的入口。”

        微软已经暗示了恶意软件处理方式,比如“恶意软件引爆”系统将会工作。微软对此做出解释,比如用户将会在Exchange Online的保护下,收到极为安全的邮件,因为这些能够进入收件箱的邮件都已经通过了多重过滤以及各项杀毒引擎的检测。

        该系统的“引爆室”是一个类似于沙箱的机制,可以用于疑似文件的分析,并且可以决定一个文件是否危险,以及是否会被传送到用户电脑中。如果确定文件有问题,将会被“引爆”。

       目前微软的招聘正在进行中,如果你有实力和兴趣参与“Sonar计划”,可以点击这里进入微软招聘页面查看详情。

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?