进入虚拟化 Rootkit呼唤新的安全技术

下面是小编为大家整理的进入虚拟化 Rootkit呼唤新的安全技术，本文共3篇，欢迎阅读与收藏。本文原稿由网友“顶层的心”提供。

篇1：进入虚拟化 Rootkit呼唤新的安全技术

关于rootkit我们谈得已经够多了，但如今，随着虚拟机的普及，它已经悄然进入了虚拟化的世界，比方说，安全研究人员可以用英特尔处理器中的虚拟机指令将rootkit隐藏于虚拟化层中。当然，目前可能还没发现 们开发这种更加恶毒的软件。因为即使不依靠虚拟化，目前的rootkit足以让一般的检测技术兴叹了。

这里的意思并不是说 们在吃老本。用户和内核级的rootkit仍在甚嚣尘上，更加深入地进入企业网络，将其自己隐藏于处理器中，并且利用多核处理器的漏洞为非作歹。

Rootkit：万恶之恶

虽然我们很难说rootkit是如何猖狂，因为这种东西极难发现。但却不能忽视这样一个事实，即受到巨大经济利益的驱使，rootkit越来越频繁地被用于隐藏远程控制程序、键盘记录程序、垃圾邮件僵尸等恶意程序。

举例来说，如最臭名昭著的Rustock.c可以如同病毒一样传播，感染内核驱动程序，并且象孙悟空一样采取多种形态来避免特征检测，可以在80号端号上打开但隐藏一个双向的通信通道。

未来的rootkit的发展趋势是与恶意软件越多地结合，或者说将自己隐藏于恶意软件之中。

这种隐藏技术的最严重后果便是rootkit不但能够轻易的将僵尸隐藏于系统的“视线”之外，还可以避开检测rootkit的最后一道防线-网络检测。

而多数公司需要开放着80号端口，因为其雇员需要使用互联网。一些恶意用户使用这个通道传输数据。作为网管员应当知道，这个端口主要用作进入的而不是发出的通信，因为网管员应当依靠网关设备上的过滤器来扫描发出的HTTP数据通信。当然，这需要好好调教你的过滤器。

恶意的通信还可以借助可接受的发出数据通信来传输。例如，它可依附于发出的DNS数据包上。因此，建议管理员密切监视三种通信，一是突发的通信，二是大文件通信，三是其它的异常通信，

这三者可能表明有人正在远程执行控制命令。

从传统上讲，检测系统上的rootkit要比检测隐藏于网络通信中的rootkit困难得多，因为多数rootkit要比反病毒软件有更高的特权。

不过，我们应当注意这样一个有趣的事实：近来，Vmware公司用其新的VMsafe安全扩展增加了对反病毒的支持，这样就可以在虚拟机监视程序的保护下运行反病毒产品，其特权更高。

可能很多人看过动画片《猫和老鼠》，其中的老鼠经常将猫玩得不亦乐乎。在安全领域中，反恶意代码和rootkit之间的控制和反控制斗争也与此类似。Rootkit可以控制安全软件，并可以控制受感染的计算机。

rootkit检测工具可以吗?

特定rootkit的检测工具，如RootkitRevealer可以找到内核系统调用和直接磁盘检查的差异，并可以据此检测隐藏的文件、注册表键值及其它属性。例如，在Windows计算机上，可以查找任务管理器的进程列表与内部系统任务列表的差异。

不过，要注意，这些工具的运行级别仍低于rootkit。运行于用户系统上的检测程序需要动态分析计算机，看看计算机是否撒谎。但最佳的方法是从一个完全干净的系统检测当前系统。或者用另外一个原来完全相同的系统对当前系统进行对比，找出其差异。

Rootkit要求深度防御

最新的内核级rootkit,将多种类型的恶意代码包装在内,它可以跳转到处理器,在BIOS检测时,再跳转到系统内核,在计算机被清除和恢复后也难于彻底根除。这种永久性rootkit已经成为最危险的rootkit，在两星期以前的黑帽大会上有研究人员已经清楚地演示了这一点。。

还有一种所谓的游戏僵尸，这种程序尤其喜欢多处理器，它可以运行多个线程，又能平衡负载。其中有些僵尸可通过自动的僵尸程序窃取虚拟币或虚拟货物，然后换卖真实的金钱。Rootkit可以从多个方面来利用固件的漏洞，如可借助于启动加载程序、设备驱动程序、闪速固件更新等。

当今的安全技术并没有很好地理解硬件的安全问题，这是一个极危险的现象。无论从硬件上讲还是从软件上看，认为安全公司能够使系统完全避免攻击是是愚蠢的。我们要做的就是要让系统尽量安全。

篇2：华硕主板进入bios后怎么开启VT虚拟化技术选项?

工具/原料

华硕Asus P8H61-M LX Plus主板

英特尔Intel® Core™ i3-2120处理器

方法/步骤

1、首先到英特尔网站ark.intel.com/zh-cn查询到这款CPU的虚拟化支持特性

2、重启，按Del进入bios设置，由于开启了EZ模式，首先进入的是一个图形化的主页，显示相关配置和信息，直接点右上角的退出/高级模式，选择高级模式

3、进入bios设置界面，首先看到的是main（概要）选项卡，默认语言是English，当然也可以手动选择为简体中文

4、选择进入Advanced高级——CPU Configuration处理器设置

找到Intel Virtualization Technology英特尔虚拟化技术 选项，设置为Enabled开启，再F10保存退出即可，

华硕主板进入bios后怎么开启VT虚拟化技术选项?

，

这款CPU支持VT-x，但这款主板却没有这个选项，至少目前4404版本的BIOS设置中没有。

篇3：桌面虚拟化：边缘技术VS新的桌面标准？

桌面虚拟化承诺简化管理、提高效率和改善安全，但是，桌面虚拟化需要大量资金并且需要慎重的反复考虑。桌面虚拟化是永远仅适用于企业的少数部门，还是说服企业相信现在是从头开始实施桌面虚拟化的时机?两位专家发表了不同的观点：

反对方

虚拟桌面是一种边缘技术

赛门铁克端点虚拟化事业部高级经理Brian Duckering撰文指出，虚拟桌面技术对IT有吸引力，因为它承诺解决IT问题。但是，大多数这些承诺都没有实现，而且更糟糕的是，在技术向用户提供积极的进步的时候，他们将拒绝这个技术进步。考虑这些因素，由于虚拟桌面暂时还是一个边缘的技术，大多数人有许多理由避免使用虚拟桌面。

人们有时候忘记的事情是IT就是要为最终用户提供功能的。对于任何机构来说，当用户能够访问计算资源并且提高办公效率的时候，IT就创造价值了。遗憾的是，桌面虚拟化通常强迫做出承诺，虚拟化桌面的最强烈的理由来自于IT社区。

IT喜欢桌面虚拟化，因为它要做的一切就是集中化和标准化以便简化这些系统的管理。这通常是与最终用户的更大的移动性和灵活性的需求相悖的。因此，必须智能化地做出包含桌面虚拟化在内的基础设施决策，认真权衡成本和对于IT的方便性，考虑最终用户在任何地方都需要办公效率或者拥有专用的和容易控制的计算能力。

我们必须承认，当前最终用户对于计算的影响力比以前任何时候都要大。当前用户坚持灵活的工作位置、个性化的拥有设备、断开连接的应用等等。在大多数情况下，有支持这些决策的合法的商业推动因素。这基本上取决于IT部门搞清楚如何在不破坏安全和管理性的情况下允许使用新型设备。

肯定有一些虚拟桌面是最佳解决方案的环境，即使用户体验没有改善也是如此，如在数据必须限制在数据中心范围之内或者在严格监管的行业或者在离岸工程方面。用户办公效率和移动性也许会受到破坏，但是，其它因素值得更多地考虑。这是IT要求实际上胜过用户体验的一个边缘的应用。

用户也许实际支持虚拟桌面的另一个边缘应用来自于平板电脑的日益流行。使用平板电脑，你可以在移动中访问一个虚拟桌面，运行在平板电脑操作系统上不能运行的你的全部商业应用程序，而不用携带一台功能齐全的PC。随着用于移动设备的RDP(远程桌面协议)协议的继续改善并且更广泛应用，平板电脑的应用将更加流行。事实上，这种应用案例也许会使虚拟桌面摆脱边缘应用的种类，但是，这只有在客户许多其它障碍之后才能实现。这些障碍包括：

随着若干GB的数据从便宜的分布式存储传送到为每一个转换的桌面服务的昂贵的数据中心存储，虚拟桌面存储成本将显著增加。

在许多环境下，许可证管理是一个难题。虚拟桌面将使许可证管理更加困难。传统的管理系统对于这个动态环境并不理想。要保证遵从法规，通常需要更多的许可证。

基础设施成本巨大，存储只是一个因素。增加瘦客户机、虚拟桌面基础设施许可证、各种服务器以及VECD或者VDA形式的额外的操作系统许可证。这是一个很少见的收支平衡的财务决策，资本开支通常超过任何预测的运营节省。财务理由很少把它作为一个解决方案。

维护成本是虚拟桌面最大的承诺之一。但是，减少运营成本只有在接近100%饱和率的时候才可能实现。在15%至25%使用率，现有的状况没有多少改变并且会增加新的成本。此外，访问虚拟桌面的每一个人都必须使用一台物理设备，从而增加端点需要管理的设备数量。

虚拟桌面将在多长时间里保持其边缘应用的状态取决于它用多长时间解决这些问题以及它需要用多长时间说服用户相信虚拟桌面会做得更好。同时，根据目标，还有其它的好的选择。

如果它只是一个集中计算的事情，终端服务器方法对于大多数企业都是适用的并且价格更便宜。为了更好地管理分布式系统，信息流(streaming)是一个成熟的和经过证明的技术，可进行集中管理、自动化用户客户化、改善交付和删除应用程序以及减少服务台的电话数量等，

对于当前的每一个人来说，没有一个最佳的解决方案。应该鼓励IT管理员为每一个用户群挑选一个最佳的模式。多样化将伴随我们很长时间。

赞成方

桌面虚拟化将成为企业计算新标准

思杰企业桌面与应用部门副总裁约翰・法内利(John Fanelli)撰文指出，IT消费化、业务灵活性和工作不断变化的动态是IT的主流需求。当前的PC管理解决方案还没有解决这些需求。桌面虚拟化解决将这些需求以及更多的需求，并且在未来的三年里成为企业计算的标准。

因此，IT部门将取消管理硬性规定的端点业务，让用户从任何地方的任何设备访问桌面、应用程序和数据。

法内利说，让我解释一下。目前的机构正在努力解决数据安全平衡问题：一方面，机构需要部署一些技术防止数据泄漏和丢失，另一方面，机构机构正在设法让自己的员工使用自己选择的设备在任何地方工作。

此外，业务持续性和Windows 7迁移等计划是主要考虑的问题。因此，制定计划使这些战略取得成功是一个巨大的任务。然后，你会遇到机构内部或者外部的业务增长的挑战。IT需要能够支持应对这两个挑战，雇佣新的员工和能够迅速整合来自合并和收购的员工。

我们知道，每一个机构都在努力应对维护传统的PC环境的挑战，更不用说使用传统的PC满足上述需求了。这不是因为PC本身就不好。这是因为由于员工使用这些设备的性质，管理和保证PC安全的过程已经变得更加复杂。

用户需要移动性。他们需要比IT部门批准他们的更快的速度访问新的应用程序。他们需要在他们不能去办公室的时候使用自己家里的计算机访问公司数据。员工现在需要和期待着传统的PC环境不能提供的新水平的移动性。

桌面虚拟化将从根本上改变我们经营业务的方式。它将改变我们如何考虑招募新的人才。它将改变我们如何考虑准备应对灾难。总的来说，它将改变我们如何考量在企业计算环境中的IT。

下面是桌面虚拟化支持的一些例子：

围绕消费化的机构要求。在家庭中可用的技术比IT部门提供的技术更好已经是现实。因此，用户要使用自己的设备和自己的应用程序完成自己的工作。没有桌面虚拟化，实现这种灵活性几乎是不可能的并且安全的意义就更糟糕。

业务灵活性计划。对于大多数机构来说，建立业务持续性/灾难恢复计划是摆在最优先位置的事情;支持虚拟员工队伍和通过收购和分支办公室的扩张实现业务扩张也是摆在优先位置的事情。

变化的员工队伍。目前新兴的员工对于IT部门的期待与以前的员工相比是不同的。他们期待着根据自己的需求消费IT，他们要在需要的时候访问自己的资源。但是，与上一代员工不同，如果IT部门不能满足他们的需求，员工将找到绕过措施的方法。

Windows 7迁移和向更高版本迁移。在未来三年里，数亿美元和许多时间将用于从Windows XP和Windows 7向更高版本Windows迁移。机构是等待不起的。主流的Windows XP的支持已经结束并且延期的支持将在2014年4月结束。问题是IT部门会在那之前迁移所有的PC吗?

桌面虚拟化将通过实现这些计划成为企业计算标准。桌面虚拟化通过把桌面与物理硬件分离并且把操作系统、应用程序和数据分开来创建一个随选即用的服务。这种服务能够提供给在任何地方使用任何设备的任何用户。

桌面虚拟化本身能够实现消费化和支持这种变化的员工。但是，它还能让IT部门轻松地修改桌面虚拟化基础设施。桌面虚拟化基础设施在业务持续性和灾难恢复计划中支持IT部门并且能够使操作系统迁移非常简单，点击几下鼠标即可完成。

作为变化的市场力量的一种反应，思杰桌面虚拟化解决方案XenDesktop在过去两年里经历了显著的增长，向全球大约10万个机构销售了600万个用户席位许可证。你认为这是边缘应用吗?

桌面虚拟化：边缘技术VS新的桌面标准？

华硕主板进入bios后怎么开启VT虚拟化技术选项?

虚拟化的风险探讨

客户端操作系统虚拟化加强服务器安全服务器教程

桌面虚拟化：简化PC管理网络服务器

进入虚拟化 Rootkit呼唤新的安全技术.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档