恶意软件新目标：瞄准虚拟技术

　　【IT168专稿】恶意软件编写者切入采用虚拟技术的IT设备平台核心只是时间早晚的问题。

　　多年来，全球领先的电子商务海洋物流提供商Inttra公司一直在其后台IBM大型机和Citrix Systems服务器中使用到虚拟化技术，主要是运行虚拟Linux设备的IBM刀片服务器，从而形成其新一代数据中心基础设施，同时这种基础设施还通过虚拟化厂商Vmware运用于英特尔平台上的虚拟化技术得到了进一步强化。

　　电子商务海洋物流提供商nttra公司IT副总裁John Debenedette表示：他相信他能够在努力跟上已有的最佳实践（best practices）步伐的同时保障好虚拟化数据中心环境安全；不过，若是要冒险在其非军事区（DMZ）外运行虚拟Web服务器，或是在更难以控制的终端上运行虚拟机则他还没有这个把握。

　　"您能够在所有虚拟机上执行最佳实践。但说到最后，安全问题还是归结为您对虚拟机平台层本身寄望太多了，"Debenedette表示。"这一层称为虚拟内核或虚拟机监控器（VMM），也称为hypervisor，是位于硬件和操作系统等设备驱动程序之间，从而使其处在了一个权威性位置上。"

　　虽则还未有安全观察员证实现在已有针对这平台层的攻击，但我们已可以看到普遍存在的虚拟机感知式恶意软件（如，RedPill）以及虚拟机型rootkits（如BluePill）。有关专家表示：现在这个平台层现在已成为虚拟机恶意软件编写者眼中的美味大餐。为此，Debenedette很是担心这个新平台层的安全。

　　其实，要做虚拟机平台层的安全主要有以下三点：

　　一，在这种虚拟环境中迫切要求实施高效安全的最佳实践；

　　二，除了物理设备以外，企业也必须对虚拟设备进行管理并加以保护，必须适当调整网络防御来监视虚拟机设备上非法流量；

　　三，虚拟机层的创建必须是安全、有保障地进行以避开最新型恶意软件攻击。