Virtual Machine Based Rootkit (VMBR) |
- rootkit на основе виртуальных машин |
Исследователи из Microsoft и Мичиганского университета обосновали возможность создания нового класса программ-невидимок (rootkit). Собственно, такие программы уже созданы - это виртуальные машины, такие как VMWare или VirtualPC, но их же можно использовать и для сокрытия от пользователя компьютера непродуктивной деятельности. Исследовали назвали такие системы Virtual Machine Based Rootkit (VMBR). Они запускаются до операционной системы и контролируют все взаимодействие программ с аппаратурой. Таким образом, пользователь работает как бы внутри виртуальной машины и не может увидеть процессов, выполняющихся за ее пределами. Аналогично, не могут заподозрить опасность и различные защитные программы, которые специализируются на поиске программ-невидимок. Таким образом, технология виртуализации, которая активно развивается в последнее время, может быть использована во вред.
Синонимы:
Если Вы считаете, что в описании термина "Virtual Machine Based Rootkit (VMBR)" есть ошибка, пожалуйста, сообщите нам. |