: 錯了 Android惡意程式早已突破Dalvik VM的限制 將其本體透過native code的
: 方式實作 DroidKungFu是個蠻有名的例子 若只是在Dalvik層去分析根本完全
: 無法對付這種先進的惡意程式 因此學界的最新動態分析研究大多是透過ARM
: 模擬器-現階段也就是QEMU-進行
:
: : X86 cpu 本來就能虛擬類似 java 這種高階語言的虛擬機. 雲端伺服器要對
: : 手機 app 程式特徵碼掃毒跟虛擬根本無關, 要模擬除錯或發展, google 不
:
: 由於上面的理由你這邊所謂無關的結論是錯的 透過模擬ARM CPU的作法
: 防毒公司可以用立即可得的硬體設備 建立後端分析叢集電腦群
: 這不是為了去即時分析使用者手機上的APP 而是與APP market配合去批次掃描
: publish到market上的app
:
: : 就發布了在 X86 windows 上的模擬器? 若想用 X86 雲端 server 模擬 ARM
: : 指令, 那就是異機指令的模擬, 通常效率都是很低的.
:
: 這邊你說的沒錯 效率很低 但請注意在上述的應用中並非為了及時掃描使用者
: 手機上的app 而是market上的app 效率並非你想像中的首要因素
:
事實是: 異機模擬 arm手機os與APP 的 host 與 模擬程式 都已有, 就是跑得不
夠快.
: : 若是 雲端 X86 server 對 手機 APP 程式掃毒偵毒, 那是一點問題都沒有.
: : 若是用 ARM cpu 做雲端 server 想再用虛擬化對 arm os 及程式模擬, 那不
: : 就是跟台灣既有的 x86 發展為雲端 server 的想法相違背? 若是用 arm 雲
: : 端 server 想對 手機 app 直接執行模擬, 雲端 server 硬體又不會提供觸
: : 控介面, 遠端模擬麻煩又不成真, 效率必然其差.
: : 這種用途的 ARM 虛擬機根本就不會是 server 形式, 反而像是開發手機軟硬
: : 體專用的 In Circuit Emulater. 研發 arm 手機的公司需要的是專用/特用
: : emulater 不會是大量使用者的雲伺服.
:
: 反對理由同上
軟體除錯跟抓出有毒的片段程式就是最老式的 trace & debug, 這就是開發手機
硬體與系統的工具, 最老爺的道具就是ICE. 開發手機的公司都備有這些道具,
抓毒的若只是要知道有沒有毒, 拿手機跑, 裝網路隔離監測最快最快, 中毒就一
鍵再生還原, 比虛擬機還來得容易又快.
若是想追蹤或模仿寫手機的病毒程式, 想要有虛擬機追蹤, 修改, 變更, 合成那
就另當別論. 這跟開發手機系統軟體沒兩樣.
: : 若只考慮毒發作下的模擬追蹤, 那也就只有研發病毒碼的病毒公司有興趣, 何
: : 況這種追蹤抓錯(毒)法還有各種道具可以用, 根本就不必談那些同機型的 cpu
: : memory i/o 的虛擬化. 關鍵不會在 arm 電腦本身的全虛擬化.
: : 若 手機的防毒 要靠 arm cpu 的全虛擬化雲端才能做, 那豈止緩不濟急? 可能
: : 還繞遠路解不了問題.
:
: 這邊有沒有用 是否緩不濟急純粹是個人主觀認定 你覺得沒用我覺得有用
: 這種公說公有理婆說婆有理的地方我就不回了
======
這是個 NSC 的計劃, 我要討論的是 NSC 想做甚麼? 目標是甚麼? 若想要抓病毒,
寫病毒, 明講不就好了? 是要掛洋頭賣狗肉嗎?
: : 理論上, 手機用 linux os, 所以 arm 手機可以用 XEN 在 linux上做
: : paravirtualization 就能跑 arm guest linux, 但手機linux 是控制手機的硬
: : 體, 這跟 XEN 與 QEMU 模擬X86 架構的I/O 是不同的. 要照抄照仿 QEMU 做法
: : 也沒問題, 但這個機器就會是個虛擬手機的 server, 那個使用者的觸控幕就很
: : 難完全脫離 server 還能高速高頻寬的運作, 防毒的需求就被觸控幕模擬給卡到
: : 了. 那就會有如腳綁千斤錘在演鐵沙掌, 還向空出拳.
:
: 我不太懂你那句 觸控目很難脫離server還能高速.... 的意思
QEMU 是全機模擬, 除了指令外, 還有系統架構與 I/O.
INTEL 能做 hardware supported CPU & Memory virtualization 可也沒
做所有 i/o device 的全虛擬化.
把觸控輸入輸出虛擬化, 又能在遠端的實際觸控裝置實際顯示使用, 那就
不是跟防毒或系統虛擬機有關的項目, 但這是另一個關鍵難題.
:
: : 這個題目出的是:
: : 虛擬化伺服器系統容錯技術:
: :