Поскольку скомпрометированная виртуальная машина не может быть доверена для обнаружения руткитов, теоретически возможно ли попытаться обнаружить руткиты из хост-системы? Может быть, даже что-то вроде проверки целостности ядра во время выполнения с помощью периодических снимков или чего-то еще?
Проверить наличие гостевых руткитов в хост-системе KVM?
Ответы (1)
Ответ положительный. Нашел этот документ: https://www.cs.utexas.edu/~adunn/pubs/osck.pdf
Не знаю, почему это еще не часть KVM...
person
Al Bundy
schedule
06.03.2015