mboost-dp1

Invincea

Virtualiseret browser skal hindre angreb

- Via Network World -

Invincea Browser Protection lover at beskytte mod alle former for webbaserede angreb ved at køre browseren i et virtuelt miljø.

Produktet er vokset ud af forskning ved DARPA (Defense Advanced Research Projects Agency) og George Mason University. Formålet er at forhindre skadelige websteder i at overtage browsere.

Invincea Browser Protection placerer brugerens almindelige browser i et særligt virtuelt miljø, hvor den kører i en isoleret “sandkasse.” Programmet overvåger al kommunikation mellem browseren og webservere.

Genskaber automatisk
Når det opdager noget, der ligner et angreb, bliver hele det virtuelle system genskabt, så angrebet uskadeliggøres. Systemet anvender ikke signaturer til at genkende skadelige programmer, i stedet kigger det på, hvordan programmer og websider opfører sig.

Ifølge Invincea har systemet minimal indflydelse på performance.

Firmaet oplyser ikke priser på sit websted. Programmet kører under Windows, Windows 7 er dog endnu ikke understøttet. Alle gængse browsere kan bruges.





Gå til bund
Gravatar #1 - AlienDarkmind
8. sep. 2010 09:46
Mener da at jeg havde et program for nogle år siden der netop gjorte dette.. Altså lagde browseren i en sandkasse..
Gravatar #2 - zahrten
8. sep. 2010 09:55
Jeg har hørt om konceptet... er det ikke noget med at det kaldes
GOOGLE CHROME!!!
Gravatar #3 - Yakuzing
8. sep. 2010 09:57
http://sandboxie.com
Gravatar #4 - webwarp
8. sep. 2010 10:19
can u say chrome or safari .oO
Gravatar #5 - contradel
8. sep. 2010 10:53
Siden hvornår bliver chrome og safari kørt i en sandbox?

Jeg bruger Sandboxie som 3# linker til, det opretter en falsk mappestruktur for programmer og dokumenter, men alt der kører inden i sandboxen kan ikke røre noget udenfor fx egne filer ol.

Ikke det er det samme som Chrome som kører en enkelt process for hver tab. Ret mig hvis jeg tager fejl.
Gravatar #6 - mbp
8. sep. 2010 10:57
contradel (5) skrev:
Siden hvornår bliver chrome og safari kørt i en sandbox?

Jeg bruger Sandboxie som 3# linker til, det opretter en falsk mappestruktur for programmer og dokumenter, men alt der kører inden i sandboxen kan ikke røre noget udenfor fx egne filer ol.

Ikke det er det samme som Chrome som kører en enkelt process for hver tab. Ret mig hvis jeg tager fejl.


Chrome har tidligere udtalt, at deres browser (hver process/tab går jeg ud fra) kører i samme type sandbox, som nyheden omtaler.
Gravatar #7 - fennec
8. sep. 2010 11:02
Hvad jeg ikke forstår er hvorfor sandbox ikke er indbygget i styresystemerne endnu. Og burde være slået til som default.

Så alle programmer (om det er browser, office, spil eller virus) bliver startet i sin egen sandkasse, og ikke kan røre styresystemet eller de andre programmer. Det kan så være op til brugeren at samle flere programmer i samme kasse, hvis man ønsker det, for at spare ressourcer.
Gravatar #8 - webwarp
8. sep. 2010 11:18
#7 det er det også i fx mac...
Gravatar #9 - ksb
8. sep. 2010 12:53
#8

Det korrekt at mac OSX >= 10.5 kører 'mandatory access control' men det er med relativt løse sikkerhedsprofiler for ikke at forstyre brugeren. Hvis man vil have maks adskillelse er TrustedBSD eller FreeBSD som implementere hele frameworket et bedre bud. OSX udgaven kan til en hvis grad narres da apples kompromis er tættere på brugervenlighed end sikkerhed(og ja, i denne sammenhænge er de to modsætninger).
Der findes også lignende frameworks til linux og solaris, samt selvfølgelig sandboxie til windows som allerede er nævnt.
Gravatar #10 - cryo
8. sep. 2010 13:06
#9 de er ikke specielt løse, de er bare ikke implementeret for ret mange services. Sidst jeg tjekkede var de fx implementeret for deres DNS-server BIND og et par andre ting. Ganske få, dog. Det vil nok blive udvidet i fremtiden.

At køre i en sandbox generelt bliver dog hurtigt utåleligt for brugeren. SE-Linux er sjovt de første par dage...
Gravatar #11 - cryo
8. sep. 2010 13:09
fennec (7) skrev:
Så alle programmer (om det er browser, office, spil eller virus) bliver startet i sin egen sandkasse, og ikke kan røre styresystemet eller de andre programmer.


Med mindre man er logget ind som administrator, og det er man vist ikke i vore dage, så kan programmer generelt ikke let nå styresystemet. Det er dog rigtigt at de kan nå brugerens egne data. Det er dog praktisk at kunne dele dokumenter mv. mellem programmer, så det er et vigtigt hensyn at tage. Noget andet er services (som ofte har været mål for angreb); de kan med stor fordel køres i meget kontrollerede miljøer.
Gravatar #12 - reonekot
8. sep. 2010 14:03
Chrome kører ikke mere sandbox end IE i protected mode AFAIK. (under Vista+) Dvs. lav integritets process, der ikke har skriveadgang uden for bestemt områder.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login