“引爆”Win10恶意软件:微软Sonar计划曝光,招聘安全软件工程师
我要评论微软正着手开发一个全新的服务,名为“Sonar计划”(Project Sonar)。
该计划的目的主要是依靠虚拟机在恶意软件到达用户系统之前,来检测、分析恶意软件,并将其“引爆”摧毁。其实类似的恶意软件拦截处理方式已经应用到Win10应用商店以及Exchange Online之中,但微软可能是想在未来把该技术更加广泛地应用到用户层面,比如,加强Win10恶意软件检测和拦截方面。
这种恶意软件处理方式和沙箱较为类似,因此在原理上并不是新鲜事物。
但如何处理数据收集问题仍然是摆在微软面前的一大难题。长期从事对微软公司研究的观察者Mary Jo Foley表示,该公司可能允许用户直接运行Sonar,并且可以查看自己系统的数据收集信息;或者微软会自己运行Sonar,然后让用户分析数据。
微软在招聘启事中的用人要求透露出了该公司在Sonar计划中亟待解决的难题:“(你需要)弄清楚如何使用高效的方式来储存和搜索数据,建立一个基于Web的分析师工作室来让分析人员可以发现并操作这些数据,建立数据管道来让我们最感兴趣的数据以接近实时的方式传送到其他微软安全系统,还要建立面向公众的Web API以及这些服务的入口。”
微软已经暗示了恶意软件处理方式,比如“恶意软件引爆”系统将会工作。微软对此做出解释,比如用户将会在Exchange Online的保护下,收到极为安全的邮件,因为这些能够进入收件箱的邮件都已经通过了多重过滤以及各项杀毒引擎的检测。
该系统的“引爆室”是一个类似于沙箱的机制,可以用于疑似文件的分析,并且可以决定一个文件是否危险,以及是否会被传送到用户电脑中。如果确定文件有问题,将会被“引爆”。
目前微软的招聘正在进行中,如果你有实力和兴趣参与“Sonar计划”,可以点击这里进入微软招聘页面查看详情。
相关文章
Win10/Win11系统截图和录屏后都是直接保存的,想要看看截图和录屏默认保存路径,该怎么操作呢?下面我们就来看看详细教程2025-04-22Win10多余本地账户是删除还是禁用? Windows删除账户和禁用账户的区别
windows10系统中有很多不用的本地账户,是删除账户还是禁用账户好呢?禁用账户与删除账户是两个不同的概念,下面我们就来看看区别介绍2025-04-18Win10 RP 预览版 Build 19045.5794今日发布:附KB5055612更新日志
微软为Windows 10今日推送了KB5055612,用户安装后版本将升至22H2 Build 19045.5794,这个版本只有两项错误修复,详细请看下文介绍2025-04-16无需理会! Win10 WinRE KB5057589更新导致0x80070643错误
部分用户在安装 4 月 8 日发布的 WinRE 安全更新 KB5057589 后,可能会再次遇到 0x80070643 错误,微软官方建议用户忽略 0x80070643 错误2025-04-14Win10 四月累积更新KB5055518发布: 修复打印乱码等问题
微软在4月补丁星期二活动中为Windows 10用户推送了KB5055518累积更新,此次更新包含9项改进,涉及夏令时调整、新增Noto CJK字体支持,并修复了打印乱码、远程桌面工具故障2025-04-09微软计划在Win10 四月更新将移除任务栏日历弹窗时间秒数显示
微软将在2025年4月8日发布的Windows 10更新中,移除任务栏日历弹窗的秒数显示功能,实际上,这一调整已在3月的可选更新KB5053643中实施2025-04-08- 一般情况下,Win10系统的搜索功能都是建立在索引的基础上的,因此如果想要加快搜索索引速度,就想要禁用索引器回退设置,该怎么设置呢?详细请看下文介绍2025-04-01
Win10 22H2 预览版19045.5679今日推送:附KB5053643完整更新日志
微软今日向Windows 10 22H2用户推送了可选更新KB5053643,安装后系统版本号将升级至19045.5679,下面我们就来看看这个版本更新内容2025-03-26- 怎么设置禁止用户使用电脑光驱刻录功能呢?对于局域网电脑而言,为了保护电脑文件的安全,我们需要限制用户对电脑设备的访问操作,特别是禁止用户在非授权情况下对电脑设备2025-03-24
Win10三月累积更新KB5053606惹祸:安装失败/系统卡顿/打印机故障
Win10三月累积更新 KB5053606 存在 BUG,有用户反馈安装失败、系统卡顿、打印机故障等问题,不仅影响个人用户,还波及企业客户2025-03-24
最新评论