應用虛擬技術可以讓用戶把個人應用虛擬化,而不是整個操作系統虛擬化。如果企業需要使用遺留應用或需要在一個系統中運行相同軟件的兩個不同版本,可以用到這一技術。VMware的ThinApp就是這類應用虛擬化軟件的一個例子。
它如何運作?
可以通過多種方法實現應用虛擬化,但是最常見的方法是系統級別的API hooking,目的是攔截對系統注冊表和文件訪問等的調用。典型的應用虛擬化技術可以為應用創建一個虛擬沙箱,這樣應用會認為自己有了單獨的注冊表,文件系統等。這樣同一個產品就可以安裝兩次,且同時存在,避免了訪問系統資源時出現沖突。
我們要擔心什么?
很多人認為虛擬化應用的沙箱屬性使得它可以免受常規漏洞利用的侵害。事實上,虛擬應用和非虛擬化應用一樣容易被利用。例如,筆者見過一些財務部門同時使用兩個版本的Adobe,一個舊版,一個新版,目的是為文檔格式提供向后兼容性。這些公司不知道一個舊一點的,存在漏洞的虛擬應用版本,如Adobe Reader,其實喝非虛擬化應用版本一樣可被人找到漏洞。
如何阻止?
你可以使用相同技術阻止虛擬化應用的漏洞被人利用,如端點安全方案以及可以識別虛擬化應用漏洞的漏洞管理方案。選擇這些方案的時候要謹慎選擇,因為大多數安全方案都是從漏洞管理的角度出發,而不會掃描虛擬應用的漏洞。虛擬應用其實是獨立運行,而且它的安裝與常規應用也不一樣,那些用于應用漏洞評估的傳統方法會忽略這種看不見的威脅。問一問你的終端安全和漏洞管理服務供應商,看他們是否能為虛擬應用提供和非虛擬應用一樣的保護和評估;然后再在實驗室中模擬情境測試進行求證。
京公網安備 11010502049343號