虚拟化技术安全存在双面性

　　使用充当“测试机”的虚拟机分析起来也要比使用物理机器快得多。笔者原来用的“测试机”要处理绝对乏味的任务，其中一项任务就是需要把

　　用虚拟机的磁盘映像来处理要快得多，因为如今的虚拟服务器比物理服务器更善于巧妙地管理硬盘。虚拟服务器不是对逻辑驱动器进行逐个数据块的拷贝，而是采用各种压缩和重新映射方法，那样虚拟磁盘只含有虚拟机实际需要的磁盘扇区。有些虚拟服务器，如Microsoft Virtual PC甚至能够将虚拟磁盘保存到两个文档上：一个是“基准”或参考文档;另一个文档只是跟踪变更内容。假如使用这种配置方法，第二个文档准确无误地记录下了间谍软件造成的破坏。要恢复原始状态的电脑，您只要丢弃这第二个文档就能够了。更有比这更简单的吗?

　　一次性使用的虚拟机其用途绝不但仅限于测试间谍软件。如今最安全的上网浏览方式就是下载一份VMware Player及VMware公司的“Browser Appliance”虚拟机。但假如某个黑客组织设法找到了漏洞，从而得以接管您的虚拟机，您要担心什么呢?漏洞的最大危害就是破坏虚拟机——但黑客的恶意程式无法脱离VMware Player去感染您的桌面系统。同样，跨站脚本攻击同样无法窃取您的家庭银行验证信息，某个零日漏洞(Zero-day Exploit)也无法寻找您的机密文档。

　　减少远程攻击

　　企业用户还能够使用VMware Player这种工具为员工提供一套稳定的应用系统，用于家庭电脑或安全远程访问。您能够建立一台VMware虚拟机，预先配置这些东西：可信的操作系统、贵组织任何和业务有关的软件连同虚拟专用网络客户软件，不必使用资源密集型的远程访问系统如Citrix或微软终端服务。员工能够运行该虚拟机来访问公司的软件或网络资源，把各自的工作成果保存在不同的虚拟机、主机操作系统或网络共享区上。软件更新版也能够通过全新的虚拟机来发布。

　　我们越来越多地看到这一幕：用户使用属于客户的敏感网络工作时，虚拟机成了保护自己的一种方法。我用不着在家用电脑上启动VPN客户软件，而是能够创建虚拟机，然后用他连接到客户。现在我能够确信，桌面上任何毫不相关的活动不会无意中进入客户的网络。同样也能够确信，我下载的任何机密信息都只放在这个虚拟机上。

　　许多学术研究人员力图将这个概念应用到易于使用的桌面界面上，那样能够把典型的家庭电脑分成多个不同的虚拟机，担当家庭用户通常扮演的不同类别的“角色”。譬如说，用户可能会有一个虚拟机用于文字处理;第二个虚拟机用于家庭银行业务及其他高价值、高风险的活动;第三个用于浏览互连网、玩游戏;第四个用于高风险活动，如运行别人通过电子邮件发给我的程式。

　　难以避免的阴暗面

　　一些聪明的安全专家也认识到，虚拟化技术同样存在着阴暗面。

　　因为Cookie和浏览器缓存文档连同其他各种内容保存在虚拟机里面，所以使用VMware的Browser Appliance浏览互连网的坏人不会在他的PC上留下任何这些能够作为证据的痕迹。这样一来，要证实某个人使用电脑从事非法活动(如下载儿童色情内容)，难度就会大大增加。笔者在近期出席的一次技术取证大会上，就听说有些手段高明的攻击者如今就在这么做，他们闯入其他机器后不会留下任何痕迹。

　　黑客还能够利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种流氓软件的踪迹，但是现在这种攻击主要局限于概念证实阶段。理论上，流氓软件能够成为虚拟服务器本身，受害的操作系统会作为客户机运行。迄今为止，能够做到这点的惟一一个人就是Joanna Rutkowska，她是总部设在新加坡的IT安全咨询公司Coseinc的研究人员。Rutkowska编制的恶意代码名为“蓝色药丸”(“Blue Pill”)。这种方法基于AMD公司的SVM/Pacifica 虚拟化技术，据说甚至能够绕过Windows Vista x64的安全机制。

　　对于电脑安全而言，虚拟化技术并不是万灵药。但是，世上本来就没有万灵药。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!