深入探索揭开微软实验室新技术的秘密

发表于:2008-04-22来源:作者:点击数: 标签:需求
微软研究院并不是每天都会公开其还在实验室的技术,以下是微软 安全 产品线的部分技术,从查找Rootkit的工具到提醒邮件丢失等的程序。 首先介绍一下微软的RD部门,它于1991年由20位研究人员建立,现在全球的雇员已经超过700人。以下是区域经理Rich Draves分享
微软研究院并不是每天都会公开其还在实验室的技术,以下是微软安全产品线的部分技术,从查找Rootkit的工具到提醒邮件丢失等的程序。

  首先介绍一下微软的R&D部门,它于1991年由20位研究人员建立,现在全球的雇员已经超过700人。以下是区域经理Rich Draves分享的一些他带领的项目组研究的前景甚好的新兴安全技术。

  GhostBuster 在微软雷蒙德总部的微软研究院正在开发利用Rootkit的行为查找Rootkit的技术。微软称这项技术为GhostBuster,它依赖于在高级(如Win32 API  
)和低级(如RAW磁盘信息)状态分析对比系统信息。

  一旦发现这两种状态下的结果有所不同,如从低级模式看到在高级模式并不存在的文件,那么就很有可能有Rootkit隐藏在系统中。GhostBuster很可能会发展成一个独立的安全工具,而不是集成在Windows当中。

  Shield 现今,微软还是非常依赖软件补丁来改进安全性。研究人员Helen Wang就正在开发一个称为“Shield”的软件,它运行在防火墙或电脑之上,能够作为搜索并阻挡任何要利用系统隐患的网络流量的内容过滤器。Shield并不会打断操作系统或其它运行在电脑上软件的正常运行。Draves表示,Shield是针对隐患而不是针对利用的。

  测试结果令人兴奋,Draves表示,Shield应该能够保护其客户免受那些在过去两年中微软产品中发现的98%隐患的困扰,其中包括SQL Slammer蠕虫和Windows元数据利用代码。

  SureMail 微软研究员Sharad Agarwal与Venkat Padmanabhan证实,电子邮件系统中大约有1%的邮件会丢失。SureMail就是被提出解决这种问题的系统,电子邮件系统客户端会检测邮件何时已经发送到收件人帐户,并会在收件人没有收到邮件时对其发出通知。SureMail能够指出邮件的发送人,但不会透露丢失邮件的具体内容。

  Vigilante 在英国的剑桥实验室,微软研究院正开发一个代号为Vigilante的软件,它用来检查蠕虫并作出反应,特别是针对那些还没有补丁的零日漏洞。它安装在网络收集入站信息的Honeypot(蜜罐)上,Vigilante会研究数据流是否不规则,如果是那么就有可能已经被恶意软件感染,因此会对网络上的所有电脑发出警告。

  XFI 在微软硅谷的研究实验室开发,它为用户提供一种安全运行从网上下载的程序的方式,就像是播放视频片段需要解码器或者是硬件需要设备驱动一样。XFI是控制流完整性与软件故障隔离的扩展,并能够在程序尝试访问超出其需要的内存空间时识别潜在的恶意程序。

  Anti-Phishing Security 微软研究院提出了这样一个系统,用户的网页浏览器能够识别出输入到网页表格中的密码与其它敏感信息。当这些密码被输入到其它新站点时,事件就会报告到某个服务器。如果服务器检测到新站点有异常的登录数字,它就会发出信号表示这个站点存在钓鱼隐患。

原文转自:http://www.ltesting.net