Symantec erhält gute Vibes aus virtualisiertem Browser

Sicherheitsanbieter Symantec verwendet eine neue Virtual Machine-Technologie, um Web-Surfer vor Online-Angriffen zu schützen.

Called Vibes, die Software springt zwischen drei verschiedenen Virtual Machine-Sitzungen, je nachdem, was der Benutzer im Internet macht. Wenn Vibes das SSL-Protokoll (Secure Sockets Layer) erkennt, das für sichere Webtransaktionen verwendet wird, versetzt es den Benutzer in eine "vertrauenswürdige" virtuelle Maschine, die beispielsweise für die Anmeldung bei Banking-Websites konzipiert ist. Wenn der Benutzer nicht vertrauenswürdige Anwendungen aus dem Web startet, bewegt sich Vibes auf eine virtuelle "Spielplatz" -Maschine, auf der nicht vertrauenswürdige Software ausgeführt werden kann.

Es gibt auch einen normalen "Benutzer" -Maschinenmodus für die meisten täglichen Websurfen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Da Vibes in einer virtuellen Maschine ausgeführt wird, kann der Virus selbst dann, wenn der Benutzer bösartige Software auf dem PC installiert, nicht auf wichtige Daten zugreifen verschwindet, wenn die Sitzung der virtuellen Maschine geschlossen wird. "Wir möchten verhindern, dass bösartige Programme die Maschinen der Endbenutzer beschädigen", sagte Tzi-cker Chiueh, Senior Director bei Symantecs Forschungslabors, bei einer Presseveranstaltung in Mountain View, Kalifornien, am Mittwoch.

Ich möchte eine E-Mail-Anhang, der auch eine ausführbare Datei im Spielplatzmodus ist? "Wir sagen, mach weiter", sagte Chiueh.

Vibes wird von Symantec Research Labs entwickelt und wird es vielleicht nie zu einem vollwertigen Produkt machen, aber einige Komponenten der Technologie könnten als Teil der Symantec-Produktlinie enden. Der aktuelle Vibes-Prototyp verwendet VMware und Linux, könnte aber andere Virtualisierungsprodukte und Betriebssysteme problemlos unterstützen.

Vibes verwendet einen Verwaltungsagenten, um zu verfolgen, was der Benutzer mit dem Browser macht, und zwischen verschiedenen virtuellen Maschinen zu wechseln so nahtlos wie möglich.

Die Virtualisierungstechnologie wurde bereits in Rechenzentren eingesetzt, wo sie Serveranwendungen auf weniger Maschinen konsolidiert. Unternehmen wie Symantec suchen derzeit nach Möglichkeiten, die Technologie sowohl auf dem Desktop als auch auf dem Rechenzentrum und in so genannten Cloud-Computing-Plattformen zu nutzen, so Mark Bregman, Chief Technology Officer von Symantec.

Symantec sagt, dass es etwa ein Drittel sei der aktuellen Labs-Projekte befassen sich mit Virtualisierungstechnologie.

Virtualisierung könnte genutzt werden, um den PC des Alltags besser aufzuteilen. "Wir möchten vielleicht in einen persönlichen und einen Unternehmensbereich partitionieren", sagte Bregman.

Ein anderes Projekt, das Symantec testet, ist GoEverywhere, eine webbasierte Arbeitsbereichsumgebung, die Benutzern den Zugriff auf verschiedene Webanwendungen von einer einzigen Website aus ermöglicht. Eine Testversion von GoEverywhere ist öffentlich zugänglich und wird von etwa 2.000 Menschen genutzt. Symantec möchte Benutzern erlauben, Dateien mit GoEverywhere zu speichern und gemeinsam zu nutzen, obwohl das momentan nicht möglich ist.

Projekte wie Vibes können beliebter werden, wenn Nutzer nach immer mehr Web-basierten Angriffen suchen. Im Jahr 2007 erwarb Google Green Border, ein Mountain View-Startup, das ein ähnliches Produkt aufbaute. "Ich denke, dass sie verwendet werden, weil im Prinzip dieser Ansatz die einzige Option ist", sagte Jeremiah Grossman, Chief Technology Officer bei White Hat Security, per Sofortnachricht. "Browser-Anbieter können oder werden standardmäßig keine ausreichende Sicherheit bieten. Wir benötigen zusätzliche Sicherheit."