微軟正在準備著提供一項運行在Azure上的新分布式安全服務，將有助于隔離和摧毀惡意軟件。

微軟云和企業集團工作招聘啟事對這項服務的描述稱，這個代號為“Project Sonar”的服務“每天動態分析虛擬機中數百萬個潛在的漏洞和惡意軟件樣本，并在這個分析的過程中收集TB級數據。”

從關于Sonar的職位信息來看，我現在還不清楚微軟是否會允許客戶運行Sonar然后積累和分析收集來的數據，或者微軟運行Sonar并允許用戶分析收集的數據。

我向微軟的一位新聞發言人詢問這項服務，該發言人稱，微軟對于Sonar“沒有可以分享的信息”。

有一個招聘啟事稱，這個很小但是正在快速成長的Sonar團隊需要一名Web開發者“弄清楚如何以高性能的方式保存和搜索這些數據，構建一個基于Web的Analyst Studio來讓這些數據可以被分析師發現并且操作，構建數據管道以實時的方式讓我們最感興趣的數據發送到其他微軟安全系統中，并且針對這些服務構建公共的、可消耗的Web API以及終端。”

另外一則關于Sonar“惡意軟件引爆平臺即服務”的招聘啟事稱，微軟內部正在Windows App Store和Exchange Online中使用Sonar。“我們正在將這項服務推向下一個階段，大規模處理更多客戶和數據。”

微軟在2015年5月舉行的Ignite大會上，有一個題為“深入分析微軟如何處理垃圾郵件和高級郵件威脅”的演講，有一張幻燈票展示了微軟Exchange Online服務其中的一個“引爆盒（沙箱）”。

這個組件似乎是微軟最近推出的Exchange Online Advanced Threat Protection（ATP）服務的一部分。ATP采用一個“引爆盒”或者沙箱運行在Azure虛擬機上，以轉移潛在危險信息，以及機器學習技術“試圖找出是否這個（信息）內容是惡意的，”正如Windows IT Pro的Tony Redmond在今年年初解釋的那樣。

Azure首席技術官、技術研究員Mark Russinovich也在RSA 2015大會關于搜尋惡意軟件的演講中展示了一個幻燈片，其中提到了Sonar。

“微軟的操作系統部門運行了一個IE零日沙箱檢測引爆盒。”

我很好奇Sonar某些某些方面是否與微軟的Cosmos服務有關聯，尤其是因為Sonar招聘信息中提及了Cosmos或者“其他No-SQL數據存儲”的專業技能。

微軟內部已經在使用Cosmos處理遙測數據；對大型數據集執行分析和報告，例如通過Bing和Office 365創建的數據集；對多種數據執行后端處理。目前Cosmos是一項僅面向微軟內部的服務。有消息人士稱，微軟一直在致力于一個面向外部的Cosmos版本，作為對微軟Hadoop-on-Azure服務——HDInsight的補充。