赛门铁克:VIBES技术保护浏览器安全

　　基于虚拟化的端点安全(VIBES)是赛门铁克研究院核心研究(Core Research)团队新开发的一项创新技术。核心研究团队主要从事存储、安全和可用性领域的短期、中期和长期研究，并且为产品应用或者新业务孵化器提供技术支持。

　　VIBES利用虚拟化技术保护终端用户的敏感数据，确保它们不会在进行在线交易时被窃取，降低从网上下载恶意内容的风险。这一新方法通过透明地建立多个隔离的虚拟操作环境，为每个环境设立不同级别的可信度，极大地提高了浏览器的安全性，用户可以无缝地使用不同的虚拟操作环境执行不同的在线交易。现有VIBES原型中的三种虚拟操作环境如下：

　　·“用户”(User)虚拟机，用于进行常规性的操作。

　　·“可信任”(Trusted) 虚拟机，用于进行可信性操作，例如，输入敏感保密信息。

　　·“遨游”(Playgruond) 虚拟机，用于进行冒险性的不可信活动，例如访问未知网站或者下载未知的应用程序。

　　核心技术

　　尽管应用虚拟化提高浏览器安全性的概念此前已有人尝试，但VIBES技术的独道之处在于能够根据浏览器交互场景自动选择最合适的虚拟操作环境，并对终端用户完全隐藏虚拟化的应用。VIBES技术采用的是一种创新的方法，切换至最合适的虚拟操作环境以保证安全，并且对用户及其正在访问的网站保持透明。

　　VIBES技术由以下系统组件构成：

　　·虚拟机监视系统将虚拟机隔离，同时调节网络和硬盘流量以及键盘、视频和鼠标流。

　　·VIBES代理代替虚拟机监视系统执行针对一个虚拟机的操作，并将虚拟机的信息传回虚拟机监视系统。

　　·VIBES控制器嵌入在虚拟机监视系统中，负责传递网站的请求和应答，确定适合的虚拟操作环境，并且指示VIBES代理切换虚拟操作环境或转到另一个网址等功能。

　　用VIBES来保护在线商业交易中的敏感数据

　　为了保护在浏览器中进行的在线交易的敏感数据，VIBES监测所有浏览器和网站间基于HTTP的交互，以及其中返回用户虚拟机的应答。由于当前的网站趋向于使用HTTPS来传输敏感信息，VIBES会假定以HTTPS为基础的交易都涉及敏感信息，因此应在可信任虚拟机上执行。因此，VIBES运行两个浏览器，一个在用户虚拟机上，用于基于HTTP的交互;另一个则是在可信任虚拟机上，用于基于HTTPS的交互。

　　无论何时，只要VIBES控制器发现返回用户虚拟机的HTTP应答中有一个HTTPS URL，就将HTTPS URL改写为一个合成HTTP URL。因而当用户点击合成HTTP URL时，VIBES控制器就会监测到用户建立HTTPS的连接意图，然后在可信任虚拟机中运行的浏览器建立相应的HTTPS连接，同时无缝地将视频显示器切换到可信任虚拟机，用户这时就可以开始和可信浏览器进行交互。为了对网站保持透明，VIBES控制器还会传输用户在虚拟机上建立的所有会话状态，诸如cookies。当VIBES控制器发现由于用户点击URL而导致HTTPS连接断开后，它会再次无缝地把视频显示器切换回用户虚拟机。

　　利用VIBES降低恶意网络下载的风险

　　打开或执行从互联网下载的文件被视为不可信操作，而所有其他操作都视为常规操作。降低因运行从网上下载的恶意内容而带来的风险，当用户试图在其虚拟机中执行或转换任何文件时，VIBES代理会拦截系统调用。如果文件为互联网下载文件，或是在网络应用的临时目录中(例如IM客户端或Web浏览器)，VIBES会以透明的方式将文件复制到不可信虚拟机，并且把视频显示器切换到不可信虚拟机，然后执行或转换文件。当文件在不可信虚拟机的操作终止时，VIBES以透明的方式把视频显示器切换回用户的虚拟机。