| 11:43a |
программистское: ложная безопасность виртуальных машин (или эстафета идиотизма)
Помнится, в году так 90-м познакомился я с начальником какого-то отдела какого-то там электронного ящика. Меня тогда почему-то интересовали недокументированные возможности intel-8086, а он, вроде бы, занимался созданием отечественного аналога 80286? Что-то вроде того. Вроде, товарищ вёл вполне квалифицированный разговор, но вдруг поведал он мне о замечательной системе защиты от вирусов. Надо, значит, поставить два одинаковых процессора, выполняющих параллельно один и тот же код, и следить за тем, чтобы они и внешние сигналы (запись там в память и проч проч) выдавали одни и те же. Вот как окажется, что один процессор захочет одно число в память записать, а другой - другое, так и выяснится, что в систему прокрался вирус...
А недавно я поставил себе VM Ware в сокровенной надежде, что уж теперь-то я смогу любой софт "левого" происхождения запускать на виртуальной машине, браузить любые сайты не заботясь о дырках в эксплорере. Ну, на крайняк, убью зараженную виртуальную машину и новую сделаю - дело ж десяти минут. Или даже специальную машину за минуту сделаю - чтоб какую особо опасную прогу запустить. Запущу, получу результат - а потом эту саму виртуальную машину сразу сотру. В общем, конец антивирусной паранойе.
Совсем было уже праздновать победу собрался, как вдруг осознал, что первое, что сделает мало-мальски приличный вирус или троян, запущенный на виртуальной машине - это атакует главную машину по... локальной сети.
Теперь вот не знаю, то ли на комьютер fire-wall ставить от всей остальной локальной сетки, то ли... Вообще, может, есть уже какое-то готовое, "каноническое" решение? При том, что всё-таки хочется иметь доступ от виртуальной машины к Интернету. |