Fasawe Опубликовано 31 мая, 2010 Поделиться Опубликовано 31 мая, 2010 Прочитал интересную статью, которая гласит: Некоторые исследования говорят о появлении нового класса угроз, т.н. «виртуальных руткитов». Имеется в виду потенциальная возможность добавления низкоуровневых VMM, вытесняющих авторизованные VMM на более высокий уровень и получающих за счет этого полный контроль над виртуальной средой, оставаясь невидимыми. В настоящее время вопрос о детектируемости таких атак еще остается предметом обсуждения. Реально данная угроза пока себя не проявляла, но дополнительная проблема постоянного мониторинга и проверки целостности VMM перед IT-подразделениями уже поставлена. В новые обязанности IT-персонала входит контроль за виртуальной средой с целью обнаружения неавторизованных VM, а также их неупорядочного разрастания, поскольку развертыванию VM не противостоят такие же «естественные препятствия», как в случае физических серверов (стоимость, затраты труда и времени, место на площадке и т.п.). Рекомендуется автоматизировать и сделать как можно более частой инвентаризацию виртуальной среды, чтобы постоянно отслеживать количество поднятых VM, какие ресурсы ими используются, какие привилегии для них установлены. Аналогичные меры необходимо предпринимать в отношении не только активных VM, но и тех, которые находятся в оффлайновом состоянии. Надо проверять целостность хранящихся VM, чтобы убедиться в том, что они не были модифицированы. Для таких машин предстоит обеспечить столь же своевременную установку патчей и обновлений, как и для загруженных. С другой стороны, администраторы VMM имеют чрезвычайно широкий доступ к виртуализированной среде, обладая более широкими полномочиями, чем когда речь идет об обычном администрировании физических серверов. Это порождает риск злонамеренных действий, например, в отношении преодоления принятых мер безопасности. Следовательно, организациям необходимо уделить больше внимания контролю за доступом IT-сотрудников к инфраструктуре виртуализации. Интересно, кто-то хоть раз встречался с "виртуальными руткитами? " Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 31 мая, 2010 Поделиться Опубликовано 31 мая, 2010 Fasawe, а где статью читали? Интересно, кто-то хоть раз встречался с "виртуальными руткитами? smile.gif" Google на по запросу виртуальный руткит ничего толкового не выдает Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 1 июня, 2010 Автор Поделиться Опубликовано 1 июня, 2010 http://ru.intel.com/business/community/?au...;showentry=1016 Ссылка на комментарий Поделиться на другие сайты Поделиться
Nikolay Lazarenko Опубликовано 1 июня, 2010 Поделиться Опубликовано 1 июня, 2010 Безусловно необходимо отлавливать образцы такого типа и записывать в базы,самим можно догадаться почему... Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 1 июня, 2010 Поделиться Опубликовано 1 июня, 2010 ужо и до виртуальной среды добрались..Ну,ничего..били этих руткитов и бить будем.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivan007 Опубликовано 2 июня, 2010 Поделиться Опубликовано 2 июня, 2010 ужо и до виртуальной среды добрались..Ну,ничего..били этих руткитов и бить будем.. Это точно. Теперь всё за антивирусными разработчиками. (особенно ждём ответ ЛК) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти