: 错了 Android恶意程式早已突破Dalvik VM的限制 将其本体透过native code的 : 方式实作 DroidKungFu是个蛮有名的例子 若只是在Dalvik层去分析根本完全 : 无法对付这种先进的恶意程式 因此学界的最新动态分析研究大多是透过ARM : 模拟器-现阶段也就是QEMU-进行 : : : X86 cpu 本来就能虚拟类似 java 这种高阶语言的虚拟机. 云端伺服器要对 : : 手机 app 程式特徵码扫毒跟虚拟根本无关, 要模拟除错或发展, google 不 : : 由於上面的理由你这边所谓无关的结论是错的 透过模拟ARM CPU的作法 : 防毒公司可以用立即可得的硬体设备 建立後端分析丛集电脑群 : 这不是为了去即时分析使用者手机上的APP 而是与APP market配合去批次扫描 : publish到market上的app : : : 就发布了在 X86 windows 上的模拟器? 若想用 X86 云端 server 模拟 ARM : : 指令, 那就是异机指令的模拟, 通常效率都是很低的. : : 这边你说的没错 效率很低 但请注意在上述的应用中并非为了及时扫描使用者 : 手机上的app 而是market上的app 效率并非你想像中的首要因素 : 事实是: 异机模拟 arm手机os与APP 的 host 与 模拟程式 都已有, 就是跑得不 够快. : : 若是 云端 X86 server 对 手机 APP 程式扫毒侦毒, 那是一点问题都没有. : : 若是用 ARM cpu 做云端 server 想再用虚拟化对 arm os 及程式模拟, 那不 : : 就是跟台湾既有的 x86 发展为云端 server 的想法相违背? 若是用 arm 云 : : 端 server 想对 手机 app 直接执行模拟, 云端 server 硬体又不会提供触 : : 控介面, 远端模拟麻烦又不成真, 效率必然其差. : : 这种用途的 ARM 虚拟机根本就不会是 server 形式, 反而像是开发手机软硬 : : 体专用的 In Circuit Emulater. 研发 arm 手机的公司需要的是专用/特用 : : emulater 不会是大量使用者的云伺服. : : 反对理由同上 软体除错跟抓出有毒的片段程式就是最老式的 trace & debug, 这就是开发手机 硬体与系统的工具, 最老爷的道具就是ICE. 开发手机的公司都备有这些道具, 抓毒的若只是要知道有没有毒, 拿手机跑, 装网路隔离监测最快最快, 中毒就一 键再生还原, 比虚拟机还来得容易又快. 若是想追踪或模仿写手机的病毒程式, 想要有虚拟机追踪, 修改, 变更, 合成那 就另当别论. 这跟开发手机系统软体没两样. : : 若只考虑毒发作下的模拟追踪, 那也就只有研发病毒码的病毒公司有兴趣, 何 : : 况这种追踪抓错(毒)法还有各种道具可以用, 根本就不必谈那些同机型的 cpu : : memory i/o 的虚拟化. 关键不会在 arm 电脑本身的全虚拟化. : : 若 手机的防毒 要靠 arm cpu 的全虚拟化云端才能做, 那岂止缓不济急? 可能 : : 还绕远路解不了问题. : : 这边有没有用 是否缓不济急纯粹是个人主观认定 你觉得没用我觉得有用 : 这种公说公有理婆说婆有理的地方我就不回了 ====== 这是个 NSC 的计划, 我要讨论的是 NSC 想做甚麽? 目标是甚麽? 若想要抓病毒, 写病毒, 明讲不就好了? 是要挂洋头卖狗肉吗? : : 理论上, 手机用 linux os, 所以 arm 手机可以用 XEN 在 linux上做 : : paravirtualization 就能跑 arm guest linux, 但手机linux 是控制手机的硬 : : 体, 这跟 XEN 与 QEMU 模拟X86 架构的I/O 是不同的. 要照抄照仿 QEMU 做法 : : 也没问题, 但这个机器就会是个虚拟手机的 server, 那个使用者的触控幕就很 : : 难完全脱离 server 还能高速高频宽的运作, 防毒的需求就被触控幕模拟给卡到 : : 了. 那就会有如脚绑千斤锤在演铁沙掌, 还向空出拳. : : 我不太懂你那句 触控目很难脱离server还能高速.... 的意思 QEMU 是全机模拟, 除了指令外, 还有系统架构与 I/O. INTEL 能做 hardware supported CPU & Memory virtualization 可也没 做所有 i/o device 的全虚拟化. 把触控输入输出虚拟化, 又能在远端的实际触控装置实际显示使用, 那就 不是跟防毒或系统虚拟机有关的项目, 但这是另一个关键难题. : : : 这个题目出的是: : : 虚拟化伺服器系统容错技术: : : --在非X86 伺服器上完整支援处理器虚拟化、记忆体虚拟化及输出/入控制界 : : 面虚拟化之虚拟机器服务技术 : : 若是像 Java 这类 Language VM 不必指明 非X86伺服器, 因为跟硬体CPU无关. : : 那麽要先拥有那种非X86伺服器才能执行这个计划? 或者问: 趋势公司使用那种 : : 非X86伺服器? : : 前面说了 Language VM已经不是重点 能虚拟ARM cpu才能应付现今的恶意app : 你自己也说cross-platform的binary translation效率低落 : 所以若能抛弃QEMU 改用virtualization是比较好的做法 : QEMU 是很标准的异机模拟与全虚拟化. 已有软体, 想要快, 用高速电脑不就直 接了当? : 回到题目 "直接用ARM伺服器 (亦即题目中所述之非X86伺服器) 去完整支援 : 处理器虚拟化 记忆体虚拟化及I/O" : : 创造出一个直接ARM-to-ARM的虚拟化伺服器群 以进行其上的恶意程式分析 : 有甚麽问题? 趋势要拿钱出来做 ARM-to-ARM 虚拟机, 当然没人会有意见! 这可是 NSC 的深耕计划, 不是防毒计划. 何况这还是个软体计划, 照要求, 有没有一个 arm cpu 的 非X86伺服器 可以用, 其整个架构与周边会是甚麽? 然道执行此软体计划还要先去做一个 ARM 手机型大server 的硬体? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.115.4.53