※ 引述《ggg12345 (ggg)》之铭言： : : 错了 Android恶意程式早已突破Dalvik VM的限制 将其本体透过native code的 : : 方式实作 DroidKungFu是个蛮有名的例子 若只是在Dalvik层去分析根本完全 : : 无法对付这种先进的恶意程式 因此学界的最新动态分析研究大多是透过ARM : : 模拟器-现阶段也就是QEMU-进行 : : 由於上面的理由你这边所谓无关的结论是错的 透过模拟ARM CPU的作法 : : 防毒公司可以用立即可得的硬体设备 建立後端分析丛集电脑群 : : 这不是为了去即时分析使用者手机上的APP 而是与APP market配合去批次扫描 : : publish到market上的app : : 这边你说的没错 效率很低 但请注意在上述的应用中并非为了及时扫描使用者 : : 手机上的app 而是market上的app 效率并非你想像中的首要因素 : 事实是: 异机模拟 arm手机os与APP 的 host 与 模拟程式 都已有, 就是跑得不 : 够快. 我知道都有阿 我已经说了这用途下可以根本不用考虑跑的慢这回事了 : : 反对理由同上 : 软体除错跟抓出有毒的片段程式就是最老式的 trace & debug, 这就是开发手机 : 硬体与系统的工具, 最老爷的道具就是ICE. 开发手机的公司都备有这些道具, : 抓毒的若只是要知道有没有毒, 拿手机跑, 装网路隔离监测最快最快, 中毒就一 : 键再生还原, 比虚拟机还来得容易又快. 要是病毒分析只靠这些道具跟方法防毒公司早倒了 : 若是想追踪或模仿写手机的病毒程式, 想要有虚拟机追踪, 修改, 变更, 合成那 : 就另当别论. 这跟开发手机系统软体没两样. : : 这边有没有用 是否缓不济急纯粹是个人主观认定 你觉得没用我觉得有用 : : 这种公说公有理婆说婆有理的地方我就不回了 : ====== : 这是个 NSC 的计划, 我要讨论的是 NSC 想做甚麽? 目标是甚麽? 若想要抓病毒, : 写病毒, 明讲不就好了? 是要挂洋头卖狗肉吗? 不好意思 我没有计画书在手上 我也不知道深耕计画是甚麽 所以我哪知道NSC想做甚麽 我谈的是这计划本身产出是否有价值这回事 如果你想知道NSC想做甚麽 不需要上来bbs问吧 : : 我不太懂你那句 触控目很难脱离server还能高速.... 的意思 : QEMU 是全机模拟, 除了指令外, 还有系统架构与 I/O. : INTEL 能做 hardware supported CPU & Memory virtualization 可也没 : 做所有 i/o device 的全虚拟化. : 把触控输入输出虚拟化, 又能在远端的实际触控装置实际显示使用, 那就 : 不是跟防毒或系统虚拟机有关的项目, 但这是另一个关键难题. : : 前面说了 Language VM已经不是重点 能虚拟ARM cpu才能应付现今的恶意app : : 你自己也说cross-platform的binary translation效率低落 : : 所以若能抛弃QEMU 改用virtualization是比较好的做法 : QEMU 是很标准的异机模拟与全虚拟化. 已有软体, 想要快, 用高速电脑不就直 : 接了当? QEMU异机模拟是emulation非virtualization 这很慢有两大原因 1. Cross-architecture的binary translation QEMU没有很好的最佳化 2. Software MMU模拟导致记忆体存取指令效率低落 若有Virtualization(跟emulation的差异我就不提了) 由於指令是直接native在run 就没有上述2大缺点 : : 回到题目 "直接用ARM伺服器 (亦即题目中所述之非X86伺服器) 去完整支援 : : 处理器虚拟化 记忆体虚拟化及I/O" : : 创造出一个直接ARM-to-ARM的虚拟化伺服器群 以进行其上的恶意程式分析 : : 有甚麽问题? : 趋势要拿钱出来做 ARM-to-ARM 虚拟机, 当然没人会有意见! : 这可是 NSC 的深耕计划, 不是防毒计划. 何况这还是个软体计划, 照要求, : 有没有一个 arm cpu 的 非X86伺服器 可以用, 其整个架构与周边会是甚麽? : 然道执行此软体计划还要先去做一个 ARM 手机型大server 的硬体? ARM的server当然有 只要server上面插的是ARM-based的CPU这就完全可以靠软体实现 请随便google "arm blade" "arm cluster" ARM-to-ARM的virtualization其应用当然不只防毒 我只是举个例 事实上这项研究国外早就开始了 Linux kernel内也有ARM-KVM的module http://systems.cs.columbia.edu/projects/kvm-arm/ 我认为这计画愿意去研究这一块 绝对有助於国内系统软体实力的提升 当然 前提是这计画有认真执行 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 1.169.175.247