Cos'è Virtual Machine Introspection?

12

L'ho visto presentato come una speciale tecnica di sicurezza ma sembra fondamentalmente un monitoraggio automatico della sicurezza del tuo ambiente virtuale. È questa l'idea di base?

    
posta bernie2436 12.04.2013 - 17:17
fonte

1 risposta

18

Come l'articolo descrive, l'introspezione della VM sembra ispezionare il contenuto della VM in tempo reale, per vedere che tutto sembra essere "in ordine". Le macchine virtuali consentono tale controllo senza il consenso o la conoscenza del sistema ospite . Ciò contrasta con il classico software antimalware su sistemi fisici: l'antimalware viene eseguito sul sistema stesso, quindi è raggiungibile da malware di successo; in effetti, quando alcuni virus o malware riescono a prendere il controllo di una determinata macchina, il primo compito è disattivare qualsiasi software antimalware sulla macchina e impedire l'installazione di tale software, in modo che il malware possa continuare controllo della macchina.

Pertanto, il classico software antimalware deve bloccare in modo affidabile il malware al momento dell'ingresso; se ne perdono uno, hanno perso. D'altra parte, con una VM, l'antimalware poteva essere eseguito sull'host , al di fuori del guest, quindi impossibile da disattivare da parte del malware che sovvertiva il sistema guest. Questo è il concetto di introspezione VM. Potrebbe eventualmente "ripulire" una macchina infetta.

È come un intervento chirurgico. L'automedicazione è, diciamo, difficile. In particolare, invalidare le malattie può renderti incosciente, quindi incapace di guarire te stesso. Un medico esterno, essendo sano in quel momento, è ancora in grado di aiutarti.

    
risposta data 12.04.2013 - 17:31
fonte

Leggi altre domande sui tag