Компания Trend Micro с августа планирует начать продажи продукта Trend Micro Core Protection for Virtual Machines. Данный продукт предназначен для защиты виртуальных машин через VMsafe API.
Еще раз повторюсь — инструментарий VMsafe позволяет вынести анти-вредоносное ПО за пределы виртуальной машины и централизовать защиту на уровне хоста. Это позволяет обезопасить антивирус, брандмауэр, IDS/IPS от всех стандартных атак.
Новость отсюда.
Ну скоро появятся вирусы, которые умеют заражать виртуальные машины извне и из под хоста, взламывать подобные API… 🙂
Очередной виток противостояния… Но в этот раз, похоже, антивирусники успели сделать первый шаг.
В принципе, ходят слухи, что один из вирусов/гипервизоров — blue pill — уже существует. По сути дела это вирус, который виртуализует систему, которую заражает.
хм, а как же так? гипервизор на RHEL5 же построен…
и как этот blue pill работает? конвертором?
Опубликовал на блоге выдержки из интервью с Александром Самойленко — http://vmind.ru/2009/07/29/blue-pill-priotkryvaya-vual/