国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　應用虛擬技術可以讓用戶把個人，而不是整個。如果需要使用遺留應用或需要在一個系統(tǒng)中運行相同軟件的兩個不同版本，可以用到這一技術。的ThinApp就是這類應用虛擬化軟件的一個例子。

　　它如何運作？

　　可以通過多種方法實現(xiàn)應用虛擬化，但是最常見的方法是系統(tǒng)級別的API hooking，目的是攔截對系統(tǒng)注冊表和文件訪問等的調(diào)用。典型的應用虛擬化技術可以為應用創(chuàng)建一個虛擬沙箱，這樣應用會認為自己有了單獨的注冊表，文件系統(tǒng)等。這樣同一個產(chǎn)品就可以安裝兩次，且同時存在，避免了訪問系統(tǒng)資源時出現(xiàn)沖突。

　　我們要擔心什么？

　　很多人認為虛擬化應用的沙箱屬性使得它可以免受常規(guī)漏洞利用的侵害。事實上，和非虛擬化應用一樣容易被利用。例如，筆者見過一些財務部門同時使用兩個版本的，一個舊版，一個新版，目的是為文檔格式提供向后兼容性。這些公司不知道一個舊一點的，存在漏洞的虛擬應用版本，如Adobe Reader，其實喝非虛擬化應用版本一樣可被人找到漏洞。

　　如何阻止？

　　你可以使用相同技術阻止虛擬化應用的漏洞被人利用，如端點安以及可以識別虛擬化應用漏洞的漏洞管理。選擇這些方案的時候要謹慎選擇，因為大多數(shù)安全方案都是從漏洞管理的角度出發(fā)，而不會掃描虛擬應用的漏洞。虛擬應用其實是獨立運行，而且它的安裝與常規(guī)應用也不一樣，那些用于應用漏洞評估的傳統(tǒng)方法會忽略這種看不見的威脅。問一問你的終端安全和漏洞管理服務供應商，看他們是否能為虛擬應用提供和非虛擬應用一樣的保護和評估;然后再在實驗室中模擬情境測試進行求證。