VMware создает свою технологию безопасности

image

Теги: VMware, McAfee, Symantec, безопасность

VMware объявила о том, что планирует лучше защитить свою продукцию от вредоносных программ. С этой целью защитному ПО сторонних производителей будет обеспечен доступ к ключевым частям виртуализированной среды.

VMware объявила о том, что планирует лучше защитить свою продукцию от вредоносных программ. С этой целью защитному ПО сторонних производителей будет обеспечен доступ к ключевым частям виртуализированной среды.

VMsafe - название технологии, которую вендоры безопасности смогут использовать для интеграции своих продуктов в среды VMware. McAfee, Symantec, а также 18 других компаний, уже взялись за создание продуктов, которые будут работать со спецификациями VMware.

VMware объявила о своей цели сразу после того, как в ее продукте виртуализации исследователи ИБ обнаружили серьезную ошибку, позволяющую атакующему получить полный контроль над ПК жертвы.

В сущности, VMsafe предоставляет возможность программам безопасности наблюдать за памятью, процессором, диском и системой ввода-вывода виртуальной машины. Как сообщает The Register, это необходимо, чтобы программы смогли обнаружить и блокировать опасный код.

О сроках создания сторонних приложений для защиты виртуальной среды пока ничего не говорится.


или введите имя

CAPTCHA
1
03-03-2008 12:43:25
И как только до спецификации доберемся мы - хана вашей ВМваре окончательно 93562
0 |
1
03-03-2008 14:42:51
ну и нахрена оно надо??? я лично вмварь как раз таки использую для тестирования вирусов, и мне нафиг не нужно что антивирус хостовой системы копался в памяти гостевой.
0 |
1
03-03-2008 15:10:39
+1 Это смерть VMware. Виртуальная машина должна быть виртуальной машиной. И разработчики должны сделать ВСЕ, чтобы из под гостевой машины выход на хостовую был НЕВОЗМОЖЕН В ПРИНЦИПЕ. Я в виртуалбоксе даже не устанавливаю всякие "additions", так как небезопасно все это.
0 |
1
03-03-2008 16:10:48
Ниодин нормальный вирус на варе не запускается.
0 |
1
03-03-2008 17:47:39
Опух что-ли? Изнутри vmware отличается от реального PC только набором железа. Вирусы с железом напрямую как-бы не работают, поэтому в vmware отлично бегают.
0 |
1
03-03-2008 18:42:34
справедливости для должен отметить, что слой виртуализации в VMware доступен через определенный порт ввода-вывода, который в "железных" писюках отсутствует. И по этому порту как раз таки вирусу никто не мешает определить наличие виртуализатора. Если есть ошибка обращения к порту - значит нету вари, и наоборот. Причем замечательно и адекватно работает из юзерспейсового кода, порядка 20 строчек на ассемблере. Вот QEMU определить сложнее, и соответственно VirtualBox (по сути QEMU на стероидах)
0 |
1
03-03-2008 20:43:08
Фсем юзать Virtutech Simics. Там никаких лишних портов ввода-вывода нету. Причем можно даже выполнять программы в обратном направлении, вплоть до выгрузки операционной системы, инструкция за инструкцией.
0 |
1
03-03-2008 15:49:39
Надо срочно качать последнюю версию, а на последующие придёться забить ...
0 |
1
03-03-2008 17:33:45
Последняя версия уязвима и небезопасна для хостовой системы )) Так что пользуйтесь Виртуалбокс.
0 |
1
03-03-2008 18:44:49
имхо, но в версии 1.5.2 под Linux утекает память. причем некисло так утекает. за рабочий день может вся утечь. Так что имхо - либо QEMU + KQEMU (тем паче 0.9.1 поддерживает SVM), либо Microsoft Virtual Server 2005 R2 SP1.
0 |
1
03-03-2008 21:33:23
Есть что-нить в Линуксе от утечек памяти программ? Ну что-то типа Hare+Anticrash для винды.
0 |
1
04-03-2008 12:01:49
Вообще, виртуальные машины не только для тестирования используются.
0 |