Идея использования виртуальных машин для защиты от вредоносных программ появилась одновременно с самой технологией виртуальных машин, которая и была придумана для того, чтобы одни программы не мешали другим, если операционная система предоставляет им слишком много прав. Использование отдельной виртуальной машины для рискованных операций, таких как открытие ненадежных сайтов или запуск ненадежных программ, повышает шансы расположенных вне ее программ и данных остаться в неприкосновенности; даже если вредоносный код загрузится в виртуальную машину и станет атаковать физическую машину по сети, эти атаки легко блокировать, а при следующем запуске машины можно использовать ее исходное состояние.

Идея Symantec, воплощенная в технологии под названием VIBES (VIrtualization-Based Endpoint Security — «безопасность оконечных устройств на основе виртуализации»), о которой Computerworld уже писал в январе, заключается в том, чтобы использовать для работы с Internet три виртуальные машины для трех уровней безопасности, обеспечивая автоматизированное переключение и автоматическую передачу контекста между машинами. Например, когда пользователь, совершающий покупку в Internet-магазине, открывает защищенную страницу по протоколу HTTPS, система VIBES прозрачным как для пользователя, так и для сервера образом выполняет переключение на «доверенную машину», которая используется только для работы с информацией, подлежащей особой защите; эта информация недоступна другим виртуальным машинам. Если же пользователь загружает из Internet программу, то VIBES для ее запуска переключается в машину «игровая площадка», где, как предполагается, не хранится никаких ценных данных. Пользователь может задавать правила, на основе которых осуществляется автоматическое переключение (например, обработка особой категории документов), либо указывать нужную машину в ходе работы непосредственно.

Конечно, в качестве альтернативы VIBES можно установить несколько виртуальных машин и переключаться между ними вручную, однако в этом случае будет невозможна автоматическая передача контекста сеанса при работе в Internet, а также, как подчеркнул вице-президент Symantec по исследовательской работе Джо Паскуа, есть риск ошибиться с выбором конкретной машины или просто забыть выполнить переключение.

Как пояснил Паскуа, скорее всего, технология VIBES не будет реализована в отдельном продукте, а будет встроена в имеющие более широкую функциональность средства Symantec для защиты оконечных устройств.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF