虛擬機(jī)自身也是一個(gè)威脅面，Haletky說(shuō)道。傳統(tǒng)的反惡意軟件能夠掃描內(nèi)存，但是它通常是基于特征的并可以被攻擊者繞過(guò)。

Edward L. Haletky是AstroArch咨詢公司總裁和首席顧問(wèn)，他贊同保護(hù)虛擬系統(tǒng)應(yīng)從傳統(tǒng)方法開(kāi)始。將虛擬網(wǎng)絡(luò)分隔成不同的部分并通過(guò)入侵防御和入侵預(yù)防系統(tǒng)來(lái)運(yùn)行敏感虛擬機(jī)流量。他說(shuō)，應(yīng)用程序和底層運(yùn)算系統(tǒng)應(yīng)該被修補(bǔ)和更新。

虛擬機(jī)自身也是一個(gè)威脅面，Haletky說(shuō)道。傳統(tǒng)的反惡意軟件能夠掃描內(nèi)存，但是它通常是基于特征的并可以被攻擊者繞過(guò)。攻擊者可以利用零日漏洞或者新的惡意軟件變種來(lái)繞過(guò)反惡意軟件技術(shù)，他補(bǔ)充道。

“從本質(zhì)上講，這是一個(gè)與總是名列前茅的黑客的軍備競(jìng)賽” Haletky說(shuō)。

研究人員繼續(xù)研究虛擬機(jī)逃逸，這種逃逸指一個(gè)精明的攻擊者能夠突破虛擬機(jī)，獲得管理程序并控制在主機(jī)上運(yùn)行的其他虛擬機(jī)。“目前所有公開(kāi)的逃逸對(duì)用于服務(wù)器虛擬化的主要管理程序都是無(wú)效的，比如vSphere，XenServer和Hyper-V，” Haletky說(shuō)道。另一種技術(shù)叫做虛擬機(jī)失竊，通過(guò)這種技術(shù)，攻擊者可以竊取一個(gè)虛擬機(jī)文件，然后查看服務(wù)器的內(nèi)容。

“這里有許多不同的攻擊途徑，” Haletky說(shuō)，“管理程序可以以某種方式自我保護(hù)，但是企業(yè)需要對(duì)它進(jìn)行加強(qiáng)，并且應(yīng)該像他們會(huì)在物理環(huán)境中做的那樣，添加安全層。”

不過(guò)，Haletky認(rèn)為攻擊者很可能選擇快速的效果。“當(dāng)攻擊者可以突破管理網(wǎng)絡(luò)并得到所有東西時(shí)，為什么還費(fèi)心的去竊取虛擬機(jī)并做困難的事情呢？”他說(shuō)，“由于虛擬機(jī)和管理環(huán)境很容易被突破，所以當(dāng)前的管理網(wǎng)絡(luò)規(guī)則要將它從其余所有部分分隔出來(lái)。”

現(xiàn)有的工具可以幫助企業(yè)獲得對(duì)虛擬網(wǎng)絡(luò)和文件子系統(tǒng)的可視性，但是沒(méi)有一個(gè)單一的工具可以做所有的事情，Haletky說(shuō)。虛擬環(huán)境的審核也是一個(gè)需要改進(jìn)的領(lǐng)域。傳統(tǒng)的日志分析工具不能得到完整的情況。“你需要將誰(shuí)做了什么事情，在哪里，是何時(shí)以及如何做的相聯(lián)系起來(lái)，但在虛擬環(huán)境中這一點(diǎn)仍然是很難做到的。”他說(shuō)道。