深入探索揭開(kāi)微軟實(shí)驗室新技術(shù)的秘密

微軟研究院并不是每天都會(huì )公開(kāi)其還在實(shí)驗室的技術(shù)，以下是微軟安全產(chǎn)品線(xiàn)的部分技術(shù)，從查找Rootkit的工具到提醒郵件丟失等的程序。

　　首先介紹一下微軟的R&D部門(mén)，它于1991年由20位研究人員建立，現在全球的雇員已經(jīng)超過(guò)700人。以下是區域經(jīng)理Rich Draves分享的一些他帶領(lǐng)的項目組研究的前景甚好的新興安全技術(shù)。

　　GhostBuster 在微軟雷蒙德總部的微軟研究院正在開(kāi)發(fā)利用Rootkit的行為查找Rootkit的技術(shù)。微軟稱(chēng)這項技術(shù)為GhostBuster，它依賴(lài)于在高級（如Win32 API  
）和低級（如RAW磁盤(pán)信息）狀態(tài)分析對比系統信息。

　　一旦發(fā)現這兩種狀態(tài)下的結果有所不同，如從低級模式看到在高級模式并不存在的文件，那么就很有可能有Rootkit隱藏在系統中。GhostBuster很可能會(huì )發(fā)展成一個(gè)獨立的安全工具，而不是集成在Windows當中。

　　Shield 現今，微軟還是非常依賴(lài)軟件補丁來(lái)改進(jìn)安全性。研究人員Helen Wang就正在開(kāi)發(fā)一個(gè)稱(chēng)為“Shield”的軟件，它運行在防火墻或電腦之上，能夠作為搜索并阻擋任何要利用系統隱患的網(wǎng)絡(luò )流量的內容過(guò)濾器。Shield并不會(huì )打斷操作系統或其它運行在電腦上軟件的正常運行。Draves表示，Shield是針對隱患而不是針對利用的。

　　測試結果令人興奮，Draves表示，Shield應該能夠保護其客戶(hù)免受那些在過(guò)去兩年中微軟產(chǎn)品中發(fā)現的98％隱患的困擾，其中包括SQL Slammer蠕蟲(chóng)和Windows元數據利用代碼。

　　SureMail 微軟研究員Sharad Agarwal與Venkat Padmanabhan證實(shí)，電子郵件系統中大約有1％的郵件會(huì )丟失。SureMail就是被提出解決這種問(wèn)題的系統，電子郵件系統客戶(hù)端會(huì )檢測郵件何時(shí)已經(jīng)發(fā)送到收件人帳戶(hù)，并會(huì )在收件人沒(méi)有收到郵件時(shí)對其發(fā)出通知。SureMail能夠指出郵件的發(fā)送人，但不會(huì )透露丟失郵件的具體內容。

　　Vigilante 在英國的劍橋實(shí)驗室，微軟研究院正開(kāi)發(fā)一個(gè)代號為Vigilante的軟件，它用來(lái)檢查蠕蟲(chóng)并作出反應，特別是針對那些還沒(méi)有補丁的零日漏洞。它安裝在網(wǎng)絡(luò )收集入站信息的Honeypot（蜜罐）上，Vigilante會(huì )研究數據流是否不規則，如果是那么就有可能已經(jīng)被惡意軟件感染，因此會(huì )對網(wǎng)絡(luò )上的所有電腦發(fā)出警告。

　　XFI 在微軟硅谷的研究實(shí)驗室開(kāi)發(fā)，它為用戶(hù)提供一種安全運行從網(wǎng)上下載的程序的方式，就像是播放視頻片段需要解碼器或者是硬件需要設備驅動(dòng)一樣。XFI是控制流完整性與軟件故障隔離的擴展，并能夠在程序嘗試訪(fǎng)問(wèn)超出其需要的內存空間時(shí)識別潛在的惡意程序。

　　Anti-Phishing Security 微軟研究院提出了這樣一個(gè)系統，用戶(hù)的網(wǎng)頁(yè)瀏覽器能夠識別出輸入到網(wǎng)頁(yè)表格中的密碼與其它敏感信息。當這些密碼被輸入到其它新站點(diǎn)時(shí)，事件就會(huì )報告到某個(gè)服務(wù)器。如果服務(wù)器檢測到新站點(diǎn)有異常的登錄數字，它就會(huì )發(fā)出信號表示這個(gè)站點(diǎn)存在釣魚(yú)隱患。

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: 秘密 探索 微軟 新技術(shù) 實(shí)驗室