L'isolamento è un metodo piuttosto efficace contro il malware. Esistono strumenti per isolare il codice in esecuzione in vari modi (qubes-os, bromium, fireglass), ovvero utilizzando un micro-VM per ciascuna attività, in locale o in remoto.
L'altro punto di accesso principale per il malware è la vulnerabilità del protocollo, come il recente wannacry. Esistono strumenti che isolano i protocolli, sia su Linux che su Windows? È un'opzione praticabile?
Un protocollo di applicazione è solo una descrizione di come le applicazioni interagiscono tra loro. Questa descrizione del protocollo potrebbe essere troppo vaga o imprecisa o avere una progettazione errata e quindi potrebbe portare a problemi di implementazione rilevanti per la sicurezza. Ma la descrizione stessa non è vulnerabile e non può essere isolata. Vulnerabili sono invece le applicazioni e i servizi che implementano il protocollo, ovvero il browser Web, il servizio di condivisione file ecc. Che al massimo possono essere isolati nel modo in cui hai già descritto: "... isolare il codice in esecuzione in vari modi (qubes -os, bromium, fireglass), ovvero utilizzando un micro-vm per ogni attività, localmente o in remoto. "
Non esiste l'isolamento del protocollo, perché non è così che i protocolli vengono utilizzati o utilizzabili. Ma per arrivare da qualche parte vicino al tuo obiettivo di avere una cattiva implementazione del protocollo compromettere un'intera macchina; puoi isolare il programma usando un protocollo dal resto del sistema. Supponi di avere un MTA che utilizza SMTP. È possibile eseguirlo in una VM o Jail e creare un buco nel firewall per consentire il traffico SMTP per quel programma MTA. Se il programma è compromesso a causa di un problema con il suo utilizzo del protocollo SMTP, dovrebbe comprometterne il contenitore.
Leggi altre domande sui tag malware isolation antimalware