Lo he visto presentado como una técnica de seguridad especial pero parece que básicamente significa supervisión de seguridad automatizada de su entorno virtual. ¿Es esa la idea básica?
Lo he visto presentado como una técnica de seguridad especial pero parece que básicamente significa supervisión de seguridad automatizada de su entorno virtual. ¿Es esa la idea básica?
Como lo describe el artículo, la introspección de la VM parece inspeccionar el contenido de la VM en tiempo real, para ver que todo parece estar "en orden". Las máquinas virtuales permiten dicha inspección sin el consentimiento o conocimiento del sistema huésped . Esto contrasta con el software antimalware clásico en los sistemas físicos: el antimalware se ejecuta en el propio sistema, por lo que es accesible mediante malware exitoso; de hecho, cuando algún virus o malware logra tomar el control de una máquina determinada, su primera tarea es desactivar cualquier software antimalware en la máquina e impedir la instalación de dicho software, para que el malware pueda continuar controlando la máquina.
Por lo tanto, el software antimalware clásico debe bloquear de manera confiable el malware al ingresar; Si faltan uno, han perdido. Por otro lado, con una VM, el antimalware podría ejecutarse en el host , fuera del huésped, por lo tanto, es imposible desactivarlo por el malware que subvirtió el sistema invitado. Ese es el concepto de introspección de VM. Posiblemente puede "limpiar" una máquina infectada.
Es como la cirugía. La autocirugía es, digamos, difícil. En particular, invalidar las enfermedades puede dejarlo inconsciente y, por lo tanto, incapaz de curarse. Un médico externo, al estar saludable en ese momento, todavía puede ayudarlo.
Lea otras preguntas en las etiquetas virtualization