分析师LAUD和LANCE New Microsoft浏览器装甲
今天的分析师向其Edge浏览器对微软的新安全模型进行了混合审查,将其标记为标志性举措,并试图掩盖公司已拒绝地址的Windows的潜在问题。
“这是你说的那些想法中的一个,”为什么没有人这样做?“”帕特里克·莫德(Patrick Moorhead)Moor Insights&Strateg的主要分析师。
Moorhead正在谈论Windows Defender应用程序警卫,这是一个新的安全功能,将于明年向某些企业客户推出。只有订阅Windows Enterprise E3或E5的组织 - 计划在该计划支付年费下运行操作系统的计划 - 将被提供申请警卫。
使用应用程序后面,边缘 - Windows 10的默认浏览器 - 将在虚拟化的Windows环境中运行,当时它瞄准不受IT人员预先批准的列表的网站。这将从通常通过漏洞挖掘到设备的恶意软件中将浏览器隔离,然后窃取凭据和掠夺数据。
由于应用程序后卫创建了一个可一次性的Windows实例 - 以及在SOP中到前副总裁Al Gore,它不仅可以防止恶意软件到达实际操作系统,真实应用,真实代码和真实的设备,但是当用户完成浏览并关闭选项卡时,它只是将副本扔进一个想象的垃圾填埋场。
隔离浏览器的想法 - 由于其职责,容易在设备上获得最脆弱的应用程序 - 并不是新的:像“沙箱”这样的技术已经尝试多年来隔离应用。
但是,应用程序保护情况不同,因为当指向未列出的网站时,边缘选项卡使用设备的处理器生成折叠窗口的虚拟副本,然后在副本和实际交易之间建立每个开放。除了打印之外,禁止与其余物理设备的浏览器交互。
Moorhead造成了许多硬件虚拟化,并将其作为主流浏览器的第一个掌握。“这是一个不同的虚拟化方式,”他说,将其与更传统的方法进行比较,使用诸如VMware的线路制作虚拟机的方法。在如此创建的虚拟空间中,“恶意软件可以”访问您的文件,它可以“t刮刮了密码”,“Moorhead添加了。
其他人不愿意用适用卫兵印象深刻。
“集装箱化的整个想法具有基本的安全缺陷,”SANS研究所的新兴安全趋势总监John Pescatore表示。“这个想法是,如果恶意软件开始在[容器]中运行,则只需关闭它。但是恶意软件运行时发生了什么事?“
指出,使用者,Pesthatore,佩斯特尔将被欺骗,以在由应用程序警卫保护的边缘标签内提供密码,就像他们运行不同的浏览器一样容易。
Pescatore还认为,与Microsoft的其他保护措施一样,普遍存器,就像Microsoft在Windows上分层,那就是另一个没有解决操作系统的安全性的真正问题。
“你不需要在iOS或Android上运行的浏览器上这个,”Pescatore说。“那么为什么aren”他们在谈论窗户的应用商店?“
对于Pescatore来说,窗户的开放性长期以来一直过于巅峰;相反,Microsoft应该移动以模仿移动环境规则,尤其是iOS,除非操作系统破解或“越狱”,除非“越狱”,否则无法运行来自的代码来自苹果公司的应用商店。
通过继续推动旧政权,在哪些代码可以来自任何地方,微软必须在每一个黑客和每一块恶意软件上战斗每次小冲击,工资战争。Pescatore争辩,它会更简单,更安全,限制窗户可以运行,而不是在围绕操作系统,浏览器和其他关键应用程序后构建一个沟槽线。
“应用后卫微软说”当糟糕的软件发生时,希望它赢得“T伤害你”,“Pescatore说。
但是,本质上讲,由其他使用更少限制的技术来保护用户的其他浏览器是相同的歌曲。“这更像是Microsoft赶上谷歌,”Pescatore说,向后者的Chrome浏览器点头。“不同的是,微软正在挽救承诺,如果你只浏览[通常]到可信地点,你真的可以变得艰难。”