那　罡

4月1日，赛门铁克首次向媒体开放了中国研发中心。在此次媒体见面会中，赛门铁克中国研发中心首次向媒体揭秘了两项研发项目，即利用虚拟化技术保护终端用户敏感数据的VIBES（基于虚拟化的端点安全）和基于可信度的白名单技术DeepClean。

虚拟化与VIBES

虚拟化技术是IT业界近年的热点之一。赛门铁克公司研究院副总裁Joe Pasqua表示，基于虚拟化技术的VIBES可以确保用户进行在线交易时信息不会被窃取，同时降低了从网上下载到恶意内容的风险。这一新方法通过透明地建立多个隔离的虚拟操作环境，为每个环境设立不同级别的可信度，极大地提高了浏览器的安全性，用户可以无缝地使用不同的虚拟操作环境执行不同的在线交易。

尽管应用虚拟化提高浏览器安全性的概念已有人提出过，但VIBES技术的独到之处在于它能够根据浏览器交互场景自动选择最合适的虚拟操作环境，并对终端用户完全隐藏虚拟化的应用。

赛门铁克公司副总裁，中国研发中心总经理许明解释说，VIBES技术由以下系统组件构成：

·虚拟机监视系统将虚拟机隔离，同时调节网络和硬盘流量以及键盘、视频和鼠标流。

·VIBES代理代替虚拟机监视系统执行针对一个虚拟机的操作，并将虚拟机的信息传回虚拟机监视系统。

·VIBES控制器嵌入在虚拟机监视系统中，负责传递网站的请求和应答，确定适合的虚拟操作环境，并且指示VIBES代理切换虚拟操作环境或转到另一个网址等。

为了保护通过浏览器进行的在线交易中的敏感数据，VIBES监测所有基于HTTP的浏览器和网站间的交互，以及其中返回用户虚拟机的应答。由于当前的网站趋向于使用HTTPS来传输敏感信息，VIBES会假定以HTTPS为基础的交易都涉及敏感信息，所以VIBES应在可信任虚拟机上执行。因此，VIBES可以运行两个浏览器，一个在用户虚拟机上，用于基于HTTP的交互；另一个则是在可信任虚拟机上，用于基于HTTPS的交互。

无论何时，只要VIBES控制器发现返回用户虚拟机的HTTP应答中有一个HTTPS URL，就会将HTTPS URL改写为一个合成HTTP URL。因而当用户点击合成HTTP URL时，VIBES控制器就会监测到用户建立HTTPS的连接意图，然后在可信任虚拟机中运行的浏览器上建立相应的HTTPS连接，同时无缝地将视频显示器切换到可信任虚拟机，用户这时就可以开始和可信浏览器进行交互了。为了对网站保持透明，VIBES控制器还会传输用户在虚拟机上建立的所有会话状态，诸如Cookies。当VIBES控制器发现由于用户点击URL而导致HTTPS连接断开后，它会再次无缝地把视频显示器切换回用户虚拟机。

DeepClean主攻白名单

许明介绍，DeepClean是赛门铁克研究院先进概念（Advanced Concepts）部门开发的一种新的安全技术。

鉴于恶意软件出现频率空前，Joe Pasqua认为，DeepClean技术可以帮助用户评估迅速增长的新型攻击风险和隐患。由于DeepClean基于赛门铁克公司现有的全球情报网络（Global Intelligence Network），采用了白名单和可信度分析，通过补充现有的签名、启发式和黑名单技术等，来甄别各种新型网络威胁和有针对性的攻击。这一创新技术主要用于更好地满足企业应用对规模和速度发展的要求，并可最大限度地减少管理员的工作量。

许明表示，DeepClean主要的部署方式是基于安全的专用网络门户，通过企业范围的监视器为IT管理员提供风险评估报告，以及所有文件下载的详细信息。为每个文件都创建一个可信度等级，用于区分合法或者恶意文件。

从来源上看，每个提供下载文件的站点都有可信任度评估，它们是对赛门铁克全球情报网络提供的数据进行多方面评估的结果。因此，在有针对性攻击的数量和密度大幅度增加的情况下，该技术能够更全面地评估所有文件的风险。

事实上，DeepClean技术所依托的白名单技术需要庞大的数据库来做支撑，如果没有多年的技术沉淀和积累，想做到这一点是有难度的。利用白名单技术可以在当前恶意程序迅猛增长的情况下，有效地降低新型攻击带来的安全风险。

而相对白名单而言，被人们熟知的黑名单技术的价值体现在有效降低了已知安全威胁的风险。赛门铁克将两种技术相结合，势必会在很大程度上降低企业用户的安全隐患。