Symantec får bra vibes från virtualiserad webbläsare

Säkerhetsleverantör Symantec använder ny virtuell maskinteknik för att skydda webbsurfare från online-attack.

Kallade Vibes, programvaran studsar mellan tre olika virtuella maskin sessioner, beroende på vad användaren gör på webben. När Vibes upptäcker SSL-protokollet (Secure Sockets Layer) som används för säkra webbtransaktioner, sätter den användaren i en "betrodd" virtuell maskin avsedd för saker som att logga in på bankwebbplatser. Om användaren börjar köra otillförlitliga applikationer från webben, flyttar Vibes till en virtuell maskin "Playground" där otillförlitlig programvara kan köras.

Det finns också ett vanligt "användar" maskinläge för de flesta dagliga webbsurfning

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Eftersom Vibes körs inuti en virtuell maskin, även om användaren på något sätt installerar skadlig programvara på datorn, kan viruset inte komma åt någonting viktigt och det försvinner när den virtuella maskinsessionen är stängd. "Vi vill förhindra att skadliga program skadar slutanvändarnas maskiner", säger Tzi-cker Chiueh, senior chef med Symantecs forskningslaboratorier, vid en presshändelse i Mountain View, Kalifornien, på onsdag.

Vill du springa e-postbilaga som också är en körbar fil i lekplatsen? "Vi säger gå vidare", säger Chiueh.

Vibes utvecklas av Symantec Research Labs, och det kan aldrig göra det till en fulländad produkt, men vissa komponenter i tekniken kan hamna som en del av Symantecs produktlinje. Den nuvarande Vibes-prototypen använder VMware och Linux, men det kan enkelt stödja andra virtualiseringsprodukter och operativsystem.

Vibes använder ett förvaltningsagent för att hålla reda på vad användaren gör med webbläsaren och göra omkopplingen mellan olika virtuella maskiner som så gott som möjligt.

Virtualiseringstekniken har redan antagits i datacenter där den används för att konsolidera serverns applikationer på färre maskiner. Men nu ser företag som Symantec på sätt att använda tekniken på skrivbordet och datacenteret, och i så kallade cloud computing-plattformar, säger Mark Bregman, Symantecs chefstekniker.

Symantec säger att ungefär en tredjedel av sina nuvarande Labs-projekt berör virtualiseringstekniken.

Virtualisering kan användas för att bättre dela upp den vardagliga datorn. "Vi kanske vill partitionera i en personlig och företagsdel", säger Bregman.

Ett annat projekt som Symantec testar är GoEverywhere, en webbaserad arbetsmiljö som låter användarna komma åt olika webbapplikationer från en enda webbplats. En testversion av GoEverywhere är öppen för allmänheten och används av cirka 2000 personer. Symantec vill tillåta användare att lagra och dela filer med GoEverywhere, men det är inte möjligt just nu.

Projekt som Vibes kan bli mer populära eftersom användarna letar efter ett sätt att undvika alltmer vanliga webbaserade attacker. Google förvärvade 2007 Green Border, en Mountain View-uppstart som byggde en liknande produkt. "Jag tror att de kommer att användas, för det är i grund och botten det enda alternativet," säger Jeremiah Grossman, chefstekniker med White Hat Security, via direktmeddelande. "Webbläsarleverantörer kan inte eller kommer inte att tillhandahålla tillräcklig säkerhet som standard. Vi behöver tilläggssäkerhet."