VMware的VMsafe安全知识:虚拟化时代恶意软件构成的安全威胁　　

现在，我们都进入了虚拟化时代(或者现实一点，至少我们都在准备进入虚拟化时代)，对于主机托管公司或者大型企业来说，恶意软件构成的安全威胁也更大了。

    如果在短时间内在主机中安装VM有点困难，那么我敢打赌，随便某个恶意软件都能在短时间内感染机房内的全部主机，起码经过专门设计的恶意软件能够做到这一点，因为在恶意软件背后隐藏着巨大的商业利益。而这种状况导致的最大问题就是会引发严重的拒绝服务攻击。

　　回到多年前，当我们还必须在每台服务器上编写各自的应用程序时，我们都会羡慕(或者嫉妒)恶意软件能够自动传播到整个数据中心的每台服务器上。

　　这就是为什么 VMware将VMsafe APIs 集成到最新版数据中心操作系统vSphere 4.0的原因。

　　之所以这么做是为了让安全软件厂商所开发的新产品能够检测和删除试图注入系统管理程序的恶意软件。趋势科技最近就发布了这样一款名为 Core Protection for Virtual Machines的安全软件，宣称“利用VMware的VMsafe API接口使用专用的虚拟机扫描以及虚拟机内的实时代理，实现针对虚拟机的多层保护”。

　　我没有亲自测试过这款安全软件，因此也不能断言它有怎么样的运行效果，但是它体现出了未来一段时间内其它软件厂商推出的同类安全产品的大部分功能特性。

　　但是这就足够了么?

　　趋势并不是唯一的一家推出基于Vmsafe的杀毒软件的厂商，而这类软件是一个很好的概念。不过根据对于VMware有长期深入研究的Alessandro Perilli来说，基于Vmsafe的安全软件也并不是万能的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点