分析师LAUD和LANCE New Microsoft浏览器装甲

今天的分析师向其Edge浏览器对微软的新安全模型进行了混合审查，将其标记为标志性举措，并试图掩盖公司已拒绝地址的Windows的潜在问题。

“这是你说的那些想法中的一个，”为什么没有人这样做？“”帕特里克·莫德（Patrick Moorhead）Moor Insights＆Strateg的主要分析师。

Moorhead正在谈论Windows Defender应用程序警卫，这是一个新的安全功能，将于明年向某些企业客户推出。只有订阅Windows Enterprise E3或E5的组织 - 计划在该计划支付年费下运行操作系统的计划 - 将被提供申请警卫。

使用应用程序后面，边缘 - Windows 10的默认浏览器 - 将在虚拟化的Windows环境中运行，当时它瞄准不受IT人员预先批准的列表的网站。这将从通常通过漏洞挖掘到设备的恶意软件中将浏览器隔离，然后窃取凭据和掠夺数据。

由于应用程序后卫创建了一个可一次性的Windows实例 - 以及在SOP中到前副总裁Al Gore，它不仅可以防止恶意软件到达实际操作系统，真实应用，真实代码和真实的设备，但是当用户完成浏览并关闭选项卡时，它只是将副本扔进一个想象的垃圾填埋场。

隔离浏览器的想法 - 由于其职责，容易在设备上获得最脆弱的应用程序 - 并不是新的：像“沙箱”这样的技术已经尝试多年来隔离应用。

但是，应用程序保护情况不同，因为当指向未列出的网站时，边缘选项卡使用设备的处理器生成折叠窗口的虚拟副本，然后在副本和实际交易之间建立每个开放。除了打印之外，禁止与其余物理设备的浏览器交互。

Moorhead造成了许多硬件虚拟化，并将其作为主流浏览器的第一个掌握。“这是一个不同的虚拟化方式，”他说，将其与更传统的方法进行比较，使用诸如VMware的线路制作虚拟机的方法。在如此创建的虚拟空间中，“恶意软件可以”访问您的文件，它可以“t刮刮了密码”，“Moorhead添加了。

其他人不愿意用适用卫兵印象深刻。

“集装箱化的整个想法具有基本的安全缺陷，”SANS研究所的新兴安全趋势总监John Pescatore表示。“这个想法是，如果恶意软件开始在[容器]中运行，则只需关闭它。但是恶意软件运行时发生了什么事？“

指出，使用者，Pesthatore，佩斯特尔将被欺骗，以在由应用程序警卫保护的边缘标签内提供密码，就像他们运行不同的浏览器一样容易。

Pescatore还认为，与Microsoft的其他保护措施一样，普遍存器，就像Microsoft在Windows上分层，那就是另一个没有解决操作系统的安全性的真正问题。

“你不需要在iOS或Android上运行的浏览器上这个，”Pescatore说。“那么为什么aren”他们在谈论窗户的应用商店？“

对于Pescatore来说，窗户的开放性长期以来一直过于巅峰;相反，Microsoft应该移动以模仿移动环境规则，尤其是iOS，除非操作系统破解或“越狱”，除非“越狱”，否则无法运行来自的代码来自苹果公司的应用商店。

通过继续推动旧政权，在哪些代码可以来自任何地方，微软必须在每一个黑客和每一块恶意软件上战斗每次小冲击，工资战争。Pescatore争辩，它会更简单，更安全，限制窗户可以运行，而不是在围绕操作系统，浏览器和其他关键应用程序后构建一个沟槽线。

“应用后卫微软说”当糟糕的软件发生时，希望它赢得“T伤害你”，“Pescatore说。

但是，本质上讲，由其他使用更少限制的技术来保护用户的其他浏览器是相同的歌曲。“这更像是Microsoft赶上谷歌，”Pescatore说，向后者的Chrome浏览器点头。“不同的是，微软正在挽救承诺，如果你只浏览[通常]到可信地点，你真的可以变得艰难。”