什么是VBS (virtualization based Security)?

未来主义的渲染,一个男人在周围的建筑中使用智能手机。
导航在线世界安全与VBS。

基于虚拟化的安全(VBS)已经存在一段时间了,在大多数操作系统中根深蒂固。VBS允许用户创建一个独立于主设备的操作系统的数字副本。这是您可以保存您最微妙的文件和信息安全的任何恶意软件。即使您的设备感染了病毒,您也可以实现这种保护。

从本质上讲,VBS创建了一个“骨架”操作系统。在这个系统中,你可以以一种沙盒模式,独立于主系统运行应用程序。这将允许你测试和运行任何软件或者你不确定的文件。你不需要拿你的设备冒险。

众所周知,最安全的信息就是根本没有连接到互联网.VBS试图模拟此文件,您需要与他人共享或不能从您的设备删除。

基于虚拟化的安全性在个体和应用中都有许多用例网络设备.也就是说,这个工具有3主要用途

  1. 数据保护
  2. 操作系统的稳定性
  3. 关键软件隔离

接下来,我将更深入地研究这些主要用途和它们的常规实现,我还将介绍您可以使用VBS的实际和理论程度。

VBS:所有你需要知道的

你遇到的大多数设备都有单一的操作系统只使用一套硬件。这包括台式电脑、笔记本电脑和移动设备。虚拟化允许你使用你已经拥有的硬件单独的系统.然后,你可以使用这个系统来完成一个特定的任务。

VBS使用这个单独的虚拟空间运行程序和应用程序,可能对您的系统有危险。也就是说,这个虚拟驱动器将被删除即使是在一次成功的袭击之后。这是因为程序和应用程序是分开的,不共享系统文件。

例如,假设您需要运行收到可疑链接通过电子邮件。在这种情况下,最好使用单独运行的虚拟驱动器.如果它是安全的,那么就可以删除虚拟化并正常运行它以提高性能。如果它是一个网络钓鱼链接不过,虚拟磁盘可以保护你。你可以删除整个虚拟磁盘上面有恶意软件。

为什么需要VBS

增强网络安全在任何情况下,都是有益的。恶意软件和网络犯罪的数量每天都在增加。这意味着它的有一个工具是必不可少的保护您的系统。特别是当工具是很容易使用

您的系统将需要一些额外的处理能力来运行虚拟驱动器。反过来,你也能保护自己免受类似网络钓鱼和外部恶意软件.这些攻击是最频繁的对于中小型公司来说,这样的权衡是值得的。

首先,你会保护您的系统关键软件内核攻击.一般来说,这些攻击会直接攻击操作系统。这些可能会被忽视一段时间,也可能危及你的整个行动

另外,你会得到保障资料的好处.事实上,您可以将敏感的临时文件存储在虚拟驱动器上。这会让它们与系统的其他部分断开连接和系统流程。因此,它们不太可能受到攻击。

关键软件隔离

根据广泛隔离关键应用程序防止他们被恶意软件或者不稳定的更新.例如,您可以在虚拟机中运行浏览器。然后,您可以点击任何链接或访问任何页面无需担心任何持久的影响您的浏览器应用程序。

一旦您关闭应用程序并删除虚拟机,您将拥有相同的设置最初从主机复制的。

即使对于个人,有些应用程序对你的业务至关重要.设计应用程序、生产力应用程序、通信和CRM应用程序可以是你日常依赖的东西。因为这些对你来说和操作系统一样重要,你也应该保护它们

于可以将你的关键应用程序与任何软件分开系统内核模式控制.通常,以内核为中心的恶意软件和病毒会影响此软件。主驱动器上可以有用户模式。反过来,这将使它更容易获得和分享。

这意味着通过使用基于虚拟化的安全性,您将能够锚定关键应用程序数据在一个安全环境.同时,您将保持可用部分的可用性。

请注意不能替代其他类型的安全.您的系统仍然需要定期检查。受感染的计算机仍然可以破坏和泄露您目前使用的数据。定期检查,即使是最多的前置设备可以一直保持安全

VBS保护限制

需要注意的是,VBS通过创建一个VM作为缓冲.它不会影响其他可能发生感染的地方。如果可移动存储直接感染电脑你的系统不安全.VBS也不会保护你从通过不运行VBS的应用程序感染

最常见的问题是那些本来是安全的应用程序在没有虚拟化的计算机上运行.这是许多公司CRM应用程序经常遇到的情况。如果这些应用程序被破解,你的设备也会被破解。

这就是为什么你应该运行VBS与杀毒反间谍软件和一个可靠的防火墙.这会创建一个多层次的网络防御为您的业务。

根据数据保护

虚拟磁盘最大的优点是它是与存储空间的其他部分分离.这包括那些一直开着的应用程序。这意味着它有一个额外的保护层.已经感染设备的恶意软件无法到达这个虚拟驱动器。

这是因为故意不连接虚拟机到您正在使用的物理机器的系统应用程序。虽然一些恶意软件可以删除虚拟机和其中的所有数据,但它不会这样做读任何数据储存在里面。

由于信息存储在虚拟驱动器中,它会与设备的其他部分进行数字隔离.这意味着大多数应用程序无法访问甚至看不到这个驱动器。如果它有密码保护,你不可能很快到达那里。

在这种情况下,VBS反向运行.它不能保护你的主系统免受虚拟驱动器中的恶意软件的侵害。相反,它保护虚拟磁盘中的数据从主设备上的潜在恶意软件。

即使有基于内核的病毒的指令来调查、记录或将数据发送到其他地方,甚至互联网上的各方,它们还是无法访问存储在虚拟磁盘上的数据。

保护你的数据这条路不安全因为它与系统的其他部分在物理上是断开的。然而,一些企业需要许多人在不同的时间访问。在这些情况下,这种保护非常有效

操作系统的稳定性

现代的恶意软件主要针对系统文件,比如臭名昭著的“system32系统’。它可以在不受操作系统网络安全和反病毒程序干扰的情况下运行。这些被称为“内核级”安全系统对操作系统的工作至关重要

内核级的攻击当恶意应用程序启动时。病毒就在可执行文件里。允许安装应用程序也会有帮助在你的系统上安装病毒.安装之后,要删除它,唯一的方法就是两者之一操作系统回滚或者安装一个全新的。

通过VBS防止这些攻击没有安装或运行应用程序在主系统上。相反,它在虚拟环境中安装它们.这样的话,病毒只会影响那个环境。反过来,你可以很容易地删除它使用虚拟机一旦发现,或者你不再需要应用程序。

现在,我将更深入地讨论基于虚拟化的安全性是什么,并给出一些虚拟化软件的示例。

人们在笔记本电脑和多个屏幕上编程。
VBS很容易设置,但需要一点硬件电力来运行。

什么是基于Windows虚拟化的安全性?

虚拟机,或VM,基本上创建一个分离设备内部的操作系统.这可以将任何数据、应用程序或进程与主操作系统隔离开来。VBS有两个方向使用该原理,一个方向使用虚拟机,另一个方向使用敏感信息存储或作为一个应用和系统的沙盒这可能会受到攻击。

在创建基于虚拟化的安全性时,我们使用虚拟机监控程序制作虚拟机。这些与主操作系统分离的机器就可以运行不同的应用程序,存储不同的数据.它们独立于主系统工作。

有时需要主操作系统进行常规操作。然而,这些可能会受到来自恶意软件间谍软件,病毒,例如cve - 2020 - 17087,通常被称为““零日”利用Windows。(它控制基于内核的操作。)

在这里,我们可以使用虚拟机来将信息存储在内核级系统看不到的地方.此外,内核级安全漏洞也不能在这里看到这些信息。

VBS的另一个用途是用来允许沙盒并在独立于主操作系统的环境中运行不同的系统和进程。在这种情况下,我们可以运行应用程序和进程,或接收可疑数据而不会给整个系统带来风险

特别是微虚拟化选项Bromium,它变得容易隔离每一个单独的过程在设备上。然后,你可以检查这个过程。对于企业来说,这让每个人都能相对轻松地工作远离恶意软件

与普通用户不同,企业用户有多人需要打开多个应用程序.这些用户很少注意他们打开的是什么。在这种情况下,应用程序的额外安全性将决定操作的顺利与否。

Bromium Micro-Virtualization

Bromium公司成立于2010年,目标是创建虚拟化解决方案,减少端点威胁例如恶意软件或病毒。从创立之初,他们就为此目的创建了几个软件和硬件解决方案。

2019,他们收购惠普,惠普的前身是惠普。Bromium将开始为所有HP设备提供基于虚拟化的安全解决方案。他们有与窗口2015,其VBS解决方案可在Windows 10上使用。

Bromium的VBS解决方案是这样的吗在缓冲区上有虚拟机,甚至可以集成为硬件解决方案。然后,如果启动了一个不受信任的进程,它将为该进程创建一个虚拟机。在那之后,它以沙箱的形式启动进程.在这个沙箱中,两者都有运行该进程并开始检查恶意软件.一直以来,流程和主系统是分开的。一旦这个过程完成,虚拟机和它背后的任何恶意软件都将消失。

这种保护在防止恶意链接和网络钓鱼等问题上有特定的用途。如果你点击浏览器中的恶意软件链接,它会在虚拟机中启动只需要很少的处理能力.然后,如果页面被证明是恶意软件,它将被终止。Bromium VBS还会将此页面添加到阻止列表,防止它永远不会再次感染您的系统。

现在,我将通过如何查看您的VBS是否在Windows中被激活,如果没有,您可能能够激活它。

使用Windows 11系统的人
VBS在Windows 10和新的Windows 11上都运行良好。

Windows如何使用VBS?

自2015年以来,Windows包括hypervisor保护的代码完整性(HVCI).它首先通过虚拟机运行所有不可信的软件,然后测试恶意软件间谍软件,病毒.它还防止block-listed应用以及在设备上运行的进程。

这包括运行在设备上的每一个应用程序,包括内部应用程序基于云的应用程序,网络应用程序.然而,HVCI只关注可执行应用程序,而不是运行在其他应用程序中的进程。它不能保护你免受网络钓鱼链接你点击。

这个系统的主要优点是新的应用程序可以自由运行和测试.如果这些应用程序有网络安全问题,你的设备不会受到影响

然而,缺点是性能.如果你在笔记本电脑或旧设备上运行这个系统,你使用的每个应用程序可能会明显变慢。那是因为它需要这样做在单独的虚拟机上运行

Windows 11上的VBS

在新的Windows 11中,一些HVCI驱动程序可能不可用.这是因为该操作系统还没有经过一些最后的润色解决向后兼容性问题.然而,安全特性本身是存在的。

也就是说,就像每一个新的Windows操作系统一样,我们需要等待遗留特性更新和优化.对于系统管理员来说,最好等待公司范围内的操作系统更新至少一年。

如果你开始使用一个全新的系统,全新的Windows 11会是更好的选择。那是因为你不会面临任何意想不到的变化.贵公司也可以使用所有的新功能新操作系统。

HVCI是一个集成Windows安全工具.如果你有一台比较现代化的电脑在运行,这应该不是什么大问题。它的工作原理,从内核恶意软件中删除任何新进程这会影响你的系统。这样,当您访问没有良好证书的页面和应用程序时,它可以保证您的安全。

你可以关闭它可以提高性能如果你用的是旧设备。然而,考虑投资更新的硬件以获得最大的安全性.如果你的设备经常使用互联网或共享数据,这一点尤其正确。

如何测试设备上是否开启了VBS服务

在Windows 10和Windows 11上检查你的VSB状态,这个过程非常简单。只要您有所有的更新,您就可以直接在系统应用程序中查找功能。

要做到这一点,请遵循以下步骤:

  1. 按下“赢”按下键盘或者点击屏幕底部的Windows徽标(左边是Win 10,码头上是Win 11)。
  2. 打印出来MSInfo32这将打开系统信息应用程序。然后,你会看到一个页面,显示你的VBS是否在或不。

如果它是禁用,您可以启用它5种不同的方式.我下一讲。

如何在Windows下激活VBS和HVCI

在阅读基于虚拟化的安全性的信息时,您经常会发现“专门的硬件”而且“支持硬件”可以互换使用,即使它们不是同一件事。

专门的VBS硬件是cpu和hdd专注于虚拟化,比如Intel Xeon或AMD Threadripper cpu。相反,支持的硬件任何允许的基于模型的执行控制,自2016年起,该芯片就可用于消费级英特尔芯片。

有了这些,你就有5个选项打开HVCI在Windows 10和Windows 11上:

  1. Windows安全应用
  2. 微软Intune
  3. 组策略
  4. Microsoft Endpoint配置管理器
  5. Windows注册表

使用注册表的过程与更改组策略相同,但可以访问安全启动模式在设备上。如果你使用的是个人设备,并且拥有完全的管理权限,那么最好是从安全启动工作.默认情况下,它将是一个VBS。

不过,激活VBS最简单的方法是使用Windows安全应用.你甚至不需要遵循整个路径。简单地按下赢得关键和类型记忆的完整性.这将用开/关开关打开面板这将允许您打开VBS。

为什么激活VBS和HVCI?

每天,即使是最有经验的用户也会创造两个非常大的错误。有时,他们认为他们是太小了无关紧要的别人的攻击。在其他情况下,他们认为他们是过于细心和知识渊博这样的事发生在他们身上。

但请记住,新的恶意软件通过人工智能传播而且通过社交媒体自我复制.这意味着每个能上网的人都会接触到它。根据大数法则,每个人迟早都会受到影响。

通过激活VBS,您可以预测您可能在某个时刻点击恶意软件。你也承认了你希望VBS在这种情况下保护你。你会牺牲一点处理能力让HVCI创建虚拟机。然而,这些虚拟机可以当问题发生时保护你

该功能可让您在不受保护的情况下,更从容地上网和与他人交流。因此,它的你们网络安全的支柱之一当你发现威胁时就会攻击他们。

根据硬件需求

制作虚拟机,尤其是微型虚拟机(MVM)对硬件的要求并不高。然而,它仍然需要一些处理能力.在决定使用工具时,您应该考虑到这一点。否则,您可能没有这个容量,这将不利于您的设备性能。

旧的cpu可以运行VBS,但是用十年前的东西就可以了严重的性能问题.英特尔的核心在成熟的时候会稍微宽容一些。那是因为他们可以使用MBEC在6岁以下的模特身上。

AMD在美国,这项技术是几年前在Zen 2架构中引入的,与第三代Ryzen芯片相对应。AMD的处理器要多得多负担得起的如果你要买一个新的。然而,你的设备上不太可能已经安装了一个。

如果您试图快速修补一个安全的系统,并且正在调查使用过的部件,那么您可能会找到一个围绕Intel的系统。特别是在当前组件很难找到的环境下,即使是成熟的公司也应该考虑这种选择。

英特尔 AMD
价格 平均400美元 平均300美元
可用性 在美国更容易获得 更容易在世界范围内
处理能力 更强的每个核的性能 更多的物理和逻辑核心
兼容性 需要一代主板 兼容所有AM4插座
Futureproofing 没有计划 计划
科技巨头们针锋相对!

英特尔

当涉及到企业消费cpu,英特尔已经在游戏的顶端超过10年了,AMD和骁龙落后。但这是有原因的英特尔的产品价格不菲.有了其他公司的新架构,现在的问题是哪个系统是可行的

当涉及到cpu将支持VBS,这是完全可能的比如Xeon E3-1281,这是2014年的高端车型,以及Haswell系列处理器

同一代的英特尔i7核将面临更大的挑战,但却拥有MBEC可用来在CPU上运行它而不是模仿。尤其是涉及到i7 5960 x,处理能力不应该是一个主要问题。

理想情况下,你希望至少Kaby湖体系结构。只要确保您不需要apu类型的处理器,因为图形应该由专用的GPU提供。因此,专注于i5 7640X或i7 7740X.两者都很适合VSB。

AMD为您的VBS?

AMD处理器

AMD的处理器在架构和价格上都稍微宽容一些。平均而言,它们的cpu大致相同便宜30%比英特尔在同类产品中的表现要好。但是,您应该只考虑第三代Ryzen而且Threadripper cpu.然而,这些是相当新奇而罕见在美国。

目前,这条线是禅3+代,禅4计划在2022年推出。你需要的Zen 2至少应该是3年的。由于大多数企业在疫情期间没有升级系统所需要的架构将不复存在

也就是说,如果你要从英特尔转到AMD,你也需要适当的主板.在接下来的几个月里很难找到这些,直到科技供应链回报

如果你正在寻找新的零件,aZen 3+ Threadripper将为虚拟化创造奇迹.这种CPU64个物理核和128个逻辑核,使其非常适合虚拟化。它还可以让你同时运行多个mvm。

但如果你不需要过度消费,带Ryzen 53600x这样的机型就足够了。经过测试,它的处理能力并没有明显下降。它可以很容易地一次管理一个MVM。

最后的话

基于虚拟化的安全(VBS)非常有用。它可以在你的设备上隔离一个进程,让它被恶意软件攻击,而不会影响你的系统的其他部分。或者,它可以在一个气泡中保护一部分数据,在这个气泡中,攻击操作系统的基于内核的恶意软件无法触及它。

您也可以选择微虚拟化机器MVM,它可以只隔离一个进程,并在沙盒中处理它,同时确定它是否有恶意软件。这个功能现在已经集成到Windows 10和新的Windows 11中。

在Windows中启用它非常简单。有了新的搜索功能,可以用不到一分钟的时间让您的VBS启动并运行。但是,这是假设您有运行它的硬件。当涉及到处理能力时,您可能希望这样做做一些更强这样才不会失去表现。

我们提到了一些纯粹因为处理能力而可以完成这项工作的cpu。然而,介于这两者之间的许多其他选择对于您业务的其他方面来说可能更容易获得或需要。

你有更多关于VBS的问题吗?检查常见问题解答而且资源在下面部分!

常见问题解答

是否应该启用基于虚拟化的安全性?

可能。如果你有更高的风险基于恶意软件,您应该考虑使VBS保护您的系统而工作。

虚拟化是否会影响性能?

一点。虽然微型虚拟机不会像整个操作系统那样消耗大量资源,但它需要强大的处理能力来创建虚拟环境。此外,基于Linux的VM和MVM会比基于Windows或macOS的系统更少的硬件密集。

虚拟化是什么意思?

简单地说,这意味着创建一个独立的环境,它将使用模拟的硬件创建一个模拟的操作系统。这台新计算机实际上只存在于您现有的机器中。现在,您也有了提供完全远程虚拟化的服务,通常被调用DaaS或桌面即服务

虚拟化的类型有哪些?

计算机的任何方面都可以被虚拟化并创建为一个独立的生态系统。然而,每个生态系统将被分为五个类别之一。它会是桌面虚拟化、应用虚拟化、服务器虚拟化、网络虚拟化或存储虚拟化.根据你需要的部件,你不需要创建一个全新的机器。相反,只关注您需要减少硬件压力的方面。

虚拟化的缺点是什么?

增加硬件需求而且性能问题.虽然新设备的性能差异很小,但旧设备和不太先进的硬件可能会出现问题。在这些情况下,您应该考虑Linux虚拟机这是较少的硬件密集。

资源

万博注册入口TechGenix:管理Azure vm的文章

了解更多关于Azure vm管理使用系统中心虚拟机管理器。

万博注册入口关于Azure VM成本跟踪的文章

探索如何跟踪Azure VM使用PowerShell成本。

万博注册入口TechGenix:关于将Windows服务器部署为Azure vm的文章

了解如何将Windows Server部署为Azure VM

万博注册入口TechGenix:微软RDP客户端定制指南

找出如何定制微软RDP客户端

万博注册入口TechGenix:关于网络攻击引发主要开发者7月补丁的文章

阅读更多关于什么最大的软件开发商正在做什么降低网络攻击的风险。

微软:远程桌面应用程序

发现微软远程桌面应用程序

微软:关于远程桌面客户端的文章

了解更多关于远程桌面客户端

ScienceDirect:内核模式-概述

了解更多关于内核模式在您的系统上。

VMware术语:什么是hypervisor?

了解更多关于虚拟机监控程序他们做了什么。

留下你的评论

你的电邮地址不会被公布。

该站点受reCAPTCHA和谷歌保护隐私政策而且服务条款适用。

滚动到顶部
Baidu