微软Sonar项目：恶意软件引爆即服务

ZD至顶网软件频道消息： 微软正在准备着提供一项运行在Azure上的新分布式安全服务，将有助于隔离和摧毁恶意软件。

微软云和企业集团工作招聘启事对这项服务的描述称，这个代号为“Project Sonar”的服务“每天动态分析虚拟机中数百万个潜在的漏洞和恶意软件样本，并在这个分析的过程中收集TB级数据。”

从关于Sonar的职位信息来看，我现在还不清楚微软是否会允许客户运行Sonar然后积累和分析收集来的数据，或者微软运行Sonar并允许用户分析收集的数据。

我向微软的一位新闻发言人询问这项服务，该发言人称，微软对于Sonar“没有可以分享的信息”。

有一个招聘启事称，这个很小但是正在快速成长的Sonar团队需要一名Web开发者“弄清楚如何以高性能的方式保存和搜索这些数据，构建一个基于Web的Analyst Studio来让这些数据可以被分析师发现并且操作，构建数据管道以实时的方式让我们最感兴趣的数据发送到其他微软安全系统中，并且针对这些服务构建公共的、可消耗的Web API以及终端。”

另外一则关于Sonar“恶意软件引爆平台即服务”的招聘启事称，微软内部正在Windows App Store和Exchange Online中使用Sonar。“我们正在将这项服务推向下一个阶段，大规模处理更多客户和数据。”

微软在2015年5月举行的Ignite大会上，有一个题为“深入分析微软如何处理垃圾邮件和高级邮件威胁”的演讲，有一张幻灯票展示了微软Exchange Online服务其中的一个“引爆盒（沙箱）”。

这个组件似乎是微软最近推出的Exchange Online Advanced Threat Protection（ATP）服务的一部分。ATP采用一个“引爆盒”或者沙箱运行在Azure虚拟机上，以转移潜在危险信息，以及机器学习技术“试图找出是否这个（信息）内容是恶意的，”正如Windows IT Pro的Tony Redmond在今年年初解释的那样。

Azure首席技术官、技术研究员Mark Russinovich也在RSA 2015大会关于搜寻恶意软件的演讲中展示了一个幻灯片，其中提到了Sonar。

“微软的操作系统部门运行了一个IE零日沙箱检测引爆盒。”

我很好奇Sonar某些某些方面是否与微软的Cosmos服务有关联，尤其是因为Sonar招聘信息中提及了Cosmos或者“其他No-SQL数据存储”的专业技能。

微软内部已经在使用Cosmos处理遥测数据；对大型数据集执行分析和报告，例如通过Bing和Office 365创建的数据集；对多种数据执行后端处理。目前Cosmos是一项仅面向微软内部的服务。有消息人士称，微软一直在致力于一个面向外部的Cosmos版本，作为对微软Hadoop-on-Azure服务——HDInsight的补充。