办事指南

为了捕捉弯曲的代码,部署了“蜜蜂猴子”

点击量:   时间:2018-01-10 04:23:30

威尔·奈特(Will Knight)为了抢占计算机黑客,微软正在开发“虚拟”个人电脑来搜索以前看不见的攻击代码在位于美国华盛顿州的软件巨头网络安全和系统管理实验室,研究人员正在建立一个虚拟PC小组 - 用软件而不是硬件创建 - 来探索万维网的黑暗角落对于他们访问的任何网站,这些机器似乎是普通的家用电脑但PC正在寻找旨在攻击计算机的代码,并且如果在违反机器安全设置的情况下执行任何代码,或者如果关键系统参数意外更改,则会发出警报他们使用名为Strider的软件取证软件包,该软件包之前由Microsoft研究人员创建,用于检测此类更改这可以使该公司开发软件补丁,以防止恶意代码 - 通常通过病毒或蠕虫分发 - 然后才能成为广泛的滋扰该项目的详细信息在5月8日至11日在美国奥克兰举行的IEEE安全和隐私会议上公布来自微软研究院的Wang-Ming Wang在会议上表示,一组原型虚拟机已经被用来寻找在网页加载时偷偷通过PC防御的工具他透露,这些机器在微软被称为“蜜蜂”该名称源于现有的使用被动机器(称为蜜罐)捕获黑客的方法 “猴子”标签反映了这样一个事实,即新机器将采用更加活跃,动态的方法 “我认为这是一个非常好的主意,”英国计算机安全公司赛门铁克的技术经理Ollie Whitehouse说 “这是一种检测新威胁和蜜罐方法逻辑延伸的主动方式”王已经创造了一些原型蜂蜜猴虚拟PC被配置为类似于处于各种失修状态的Windows计算机,并且已经安装了各种软件补丁他们每天可以浏览大约7000个网站 “如果任何网站利用最近发现的漏洞,我们会与我们的补丁和安全响应团队联系,告诉我们的客户应用最新补丁,”Wang告诉SecurityFocus.com “如果我们确定一个被完全修补的机器被开发,我们就遇到了一个大问题”然而,如果该方案在与恶意代码的斗争中取得成功,它可能会促使黑客建立工具来对抗蜜蜂怀特豪斯说,这可能包括试图根据他们在网站上旋转的速度来识别机器更多关于这些主题: