深入探索揭開微軟實驗室新技術的秘密

微軟研究院并不是每天都會公開其還在實驗室的技術，以下是微軟安全產品線的部分技術，從查找Rootkit的工具到提醒郵件丟失等的程序。

　　首先介紹一下微軟的R&D部門，它于1991年由20位研究人員建立，現在全球的雇員已經超過700人。以下是區域經理Rich Draves分享的一些他帶領的項目組研究的前景甚好的新興安全技術。

　　GhostBuster 在微軟雷蒙德總部的微軟研究院正在開發利用Rootkit的行為查找Rootkit的技術。微軟稱這項技術為GhostBuster，它依賴于在高級（如Win32 API  
）和低級（如RAW磁盤信息）狀態分析對比系統信息。

　　一旦發現這兩種狀態下的結果有所不同，如從低級模式看到在高級模式并不存在的文件，那么就很有可能有Rootkit隱藏在系統中。GhostBuster很可能會發展成一個獨立的安全工具，而不是集成在Windows當中。

　　Shield 現今，微軟還是非常依賴軟件補丁來改進安全性。研究人員Helen Wang就正在開發一個稱為“Shield”的軟件，它運行在防火墻或電腦之上，能夠作為搜索并阻擋任何要利用系統隱患的網絡流量的內容過濾器。Shield并不會打斷操作系統或其它運行在電腦上軟件的正常運行。Draves表示，Shield是針對隱患而不是針對利用的。

　　測試結果令人興奮，Draves表示，Shield應該能夠保護其客戶免受那些在過去兩年中微軟產品中發現的98％隱患的困擾，其中包括SQL Slammer蠕蟲和Windows元數據利用代碼。

　　SureMail 微軟研究員Sharad Agarwal與Venkat Padmanabhan證實，電子郵件系統中大約有1％的郵件會丟失。SureMail就是被提出解決這種問題的系統，電子郵件系統客戶端會檢測郵件何時已經發送到收件人帳戶，并會在收件人沒有收到郵件時對其發出通知。SureMail能夠指出郵件的發送人，但不會透露丟失郵件的具體內容。

　　Vigilante 在英國的劍橋實驗室，微軟研究院正開發一個代號為Vigilante的軟件，它用來檢查蠕蟲并作出反應，特別是針對那些還沒有補丁的零日漏洞。它安裝在網絡收集入站信息的Honeypot（蜜罐）上，Vigilante會研究數據流是否不規則，如果是那么就有可能已經被惡意軟件感染，因此會對網絡上的所有電腦發出警告。

　　XFI 在微軟硅谷的研究實驗室開發，它為用戶提供一種安全運行從網上下載的程序的方式，就像是播放視頻片段需要解碼器或者是硬件需要設備驅動一樣。XFI是控制流完整性與軟件故障隔離的擴展，并能夠在程序嘗試訪問超出其需要的內存空間時識別潛在的惡意程序。

　　Anti-Phishing Security 微軟研究院提出了這樣一個系統，用戶的網頁瀏覽器能夠識別出輸入到網頁表格中的密碼與其它敏感信息。當這些密碼被輸入到其它新站點時，事件就會報告到某個服務器。如果服務器檢測到新站點有異常的登錄數字，它就會發出信號表示這個站點存在釣魚隱患。

原文轉自：http://www.anti-gravitydesign.com