※ 引述《ggg12345 (ggg)》之銘言： : : 錯了 Android惡意程式早已突破Dalvik VM的限制 將其本體透過native code的 : : 方式實作 DroidKungFu是個蠻有名的例子 若只是在Dalvik層去分析根本完全 : : 無法對付這種先進的惡意程式 因此學界的最新動態分析研究大多是透過ARM : : 模擬器-現階段也就是QEMU-進行 : : 由於上面的理由你這邊所謂無關的結論是錯的 透過模擬ARM CPU的作法 : : 防毒公司可以用立即可得的硬體設備 建立後端分析叢集電腦群 : : 這不是為了去即時分析使用者手機上的APP 而是與APP market配合去批次掃描 : : publish到market上的app : : 這邊你說的沒錯 效率很低 但請注意在上述的應用中並非為了及時掃描使用者 : : 手機上的app 而是market上的app 效率並非你想像中的首要因素 : 事實是: 異機模擬 arm手機os與APP 的 host 與 模擬程式 都已有, 就是跑得不 : 夠快. 我知道都有阿 我已經說了這用途下可以根本不用考慮跑的慢這回事了 : : 反對理由同上 : 軟體除錯跟抓出有毒的片段程式就是最老式的 trace & debug, 這就是開發手機 : 硬體與系統的工具, 最老爺的道具就是ICE. 開發手機的公司都備有這些道具, : 抓毒的若只是要知道有沒有毒, 拿手機跑, 裝網路隔離監測最快最快, 中毒就一 : 鍵再生還原, 比虛擬機還來得容易又快. 要是病毒分析只靠這些道具跟方法防毒公司早倒了 : 若是想追蹤或模仿寫手機的病毒程式, 想要有虛擬機追蹤, 修改, 變更, 合成那 : 就另當別論. 這跟開發手機系統軟體沒兩樣. : : 這邊有沒有用 是否緩不濟急純粹是個人主觀認定 你覺得沒用我覺得有用 : : 這種公說公有理婆說婆有理的地方我就不回了 : ====== : 這是個 NSC 的計劃, 我要討論的是 NSC 想做甚麼? 目標是甚麼? 若想要抓病毒, : 寫病毒, 明講不就好了? 是要掛洋頭賣狗肉嗎? 不好意思 我沒有計畫書在手上 我也不知道深耕計畫是甚麼 所以我哪知道NSC想做甚麼 我談的是這計劃本身產出是否有價值這回事 如果你想知道NSC想做甚麼 不需要上來bbs問吧 : : 我不太懂你那句 觸控目很難脫離server還能高速.... 的意思 : QEMU 是全機模擬, 除了指令外, 還有系統架構與 I/O. : INTEL 能做 hardware supported CPU & Memory virtualization 可也沒 : 做所有 i/o device 的全虛擬化. : 把觸控輸入輸出虛擬化, 又能在遠端的實際觸控裝置實際顯示使用, 那就 : 不是跟防毒或系統虛擬機有關的項目, 但這是另一個關鍵難題. : : 前面說了 Language VM已經不是重點 能虛擬ARM cpu才能應付現今的惡意app : : 你自己也說cross-platform的binary translation效率低落 : : 所以若能拋棄QEMU 改用virtualization是比較好的做法 : QEMU 是很標準的異機模擬與全虛擬化. 已有軟體, 想要快, 用高速電腦不就直 : 接了當? QEMU異機模擬是emulation非virtualization 這很慢有兩大原因 1. Cross-architecture的binary translation QEMU沒有很好的最佳化 2. Software MMU模擬導致記憶體存取指令效率低落 若有Virtualization(跟emulation的差異我就不提了) 由於指令是直接native在run 就沒有上述2大缺點 : : 回到題目 "直接用ARM伺服器 (亦即題目中所述之非X86伺服器) 去完整支援 : : 處理器虛擬化 記憶體虛擬化及I/O" : : 創造出一個直接ARM-to-ARM的虛擬化伺服器群 以進行其上的惡意程式分析 : : 有甚麼問題? : 趨勢要拿錢出來做 ARM-to-ARM 虛擬機, 當然沒人會有意見! : 這可是 NSC 的深耕計劃, 不是防毒計劃. 何況這還是個軟體計劃, 照要求, : 有沒有一個 arm cpu 的 非X86伺服器 可以用, 其整個架構與周邊會是甚麼? : 然道執行此軟體計劃還要先去做一個 ARM 手機型大server 的硬體? ARM的server當然有 只要server上面插的是ARM-based的CPU這就完全可以靠軟體實現 請隨便google "arm blade" "arm cluster" ARM-to-ARM的virtualization其應用當然不只防毒 我只是舉個例 事實上這項研究國外早就開始了 Linux kernel內也有ARM-KVM的module http://systems.cs.columbia.edu/projects/kvm-arm/ 我認為這計畫願意去研究這一塊 絕對有助於國內系統軟體實力的提升 當然 前提是這計畫有認真執行 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.169.175.247