什么是基于 虚拟机(VM)基本上在设备内部创建一个单独的操作系统。这可以将任何数据、应用程序或进程与主操作系统隔离。 VBS 以两种方式使用这一原则:使用虚拟机来存储敏感信息或作为可能受到攻击的应用程序和系统的沙箱。
在创建基于虚拟化的安全性时,我们使用虚 我们彼此都长大了 拟机管理程序来创建虚拟机。这些与主操作系统分离的机器可以运行不同的应用程序并存储不同的数据。它们独立于主系统运行。
有时您需要一个主操作系统来进行正常操作
然而,它们可能会受到恶意软件、间谍软件和病毒的攻击,例如 CVE-2020-17087,这通常被称为 Windows 的零日漏洞。 (它控制基于内核的操作。)
在这里,我们可以使用虚拟机将信息存 人员管理功能关键技术参数 储在内核级系统无法看到的地方。此外,内核级安全漏洞也无法看到这里的信息。
VBS 的另一个用途是允许在与主操作系统分离的环境中沙盒化并运行各种系统和进程。在这种情况下,我们可以运行应用程序和进程或接收可疑数据,而不会危及整个系统。
特别是有了像 Bromium 这样的微虚拟化选项
隔离设备上的每个单独的进程变得很容易。然后你就可以检查该进程了。对于企业来说,这使得每个人都可以相对轻松地操作,同时还能免受恶 俄罗斯号码列表 意软件的侵害。
在公司中,与普通用户不同,多个人需要打开多个应用程序。这些用户很少关注他们打开了什么。在这些情况下,额外的应用程序安全性将决定设备能否顺利运行和停机。