Spør eksperten!

Har du spørsmål om nettverkssikkerhet for ekspert Brad Casey? Send dem via e-post i dag! (Alle spørsmålene er anonyme

Plassere hver Internet eksempel i sitt eget VM er definitivt gjennomførbart. Faktisk har utnyttelsen av VMs å dempe malware blitt veldig populært de siste årene som gjør det mulig for rask avhending og regenerering av et operativsystem uten å sette vertsmaskinen i noen reell fare. konseptet du spør om er referert til som en mikro-virtualisering
eller et microVM
. Hver Internett oppgaven eller prosessen er automatisk isolert i sin egen microVM, bør et skadelig angrep skje mot denne prosessen, er det isolert på en måte som ikke tillater skade på resten av systemet

imidlertid så lovende som microVM konseptet er, det. er ikke en erstatning for eksisterende malware skanning metoder. det kan være sant at når en microVM brukes, vil en eventuell forekomst malware utføres innenfor rammen av VM, men det betyr ikke at det ville bli permanent fast der. Mens i dag jeg kjenner ingen dokumentert tilfelle hvor malware i en microVM tillatt noen skade på verten, er det fullt mulig at en angriper kan til slutt finne en måte å slå en microVM.

for å nå dette målet, et ord av forsiktighet : Virtualisering er ikke en kur-all for bekjempelse av malware. Mange former for malware faktisk har kode som sjekker for eksistensen av en hypervisor, og hvis man blir oppdaget, sletter selve koden. Husk at selv om du er i et virtuelt miljø, er du fortsatt opererer innenfor et nettverkstilkoblet enhet, og dermed ikke blottet for ansvar. Igjen, selv uten flere detaljer om nettverksinfrastruktur, sammen med eventuelle beskyttende mekanismer kan du ha på plass, er jeg trygg på å si at det ikke er lurt å bruke microVMs i stedet for andre malware-gjenkjenning mekanismer - i hvert fall ikke ennå - - men det er ingen tvil om at microVMs tilby verdi som et ekstra lag med beskyttelse
.