: 错了 Android恶意程式早已突破Dalvik VM的限制 将其本体透过native code的
: 方式实作 DroidKungFu是个蛮有名的例子 若只是在Dalvik层去分析根本完全
: 无法对付这种先进的恶意程式 因此学界的最新动态分析研究大多是透过ARM
: 模拟器-现阶段也就是QEMU-进行
:
: : X86 cpu 本来就能虚拟类似 java 这种高阶语言的虚拟机. 云端服务器要对
: : 手机 app 程式特征码扫毒跟虚拟根本无关, 要模拟除错或发展, google 不
:
: 由于上面的理由你这边所谓无关的结论是错的 透过模拟ARM CPU的作法
: 防毒公司可以用立即可得的硬件设备 建立后端分析丛集电脑群
: 这不是为了去即时分析使用者手机上的APP 而是与APP market配合去批次扫描
: publish到market上的app
:
: : 就发布了在 X86 windows 上的模拟器? 若想用 X86 云端 server 模拟 ARM
: : 指令, 那就是异机指令的模拟, 通常效率都是很低的.
:
: 这边你说的没错 效率很低 但请注意在上述的应用中并非为了及时扫描使用者
: 手机上的app 而是market上的app 效率并非你想像中的首要因素
:
事实是: 异机模拟 arm手机os与APP 的 host 与 模拟程式 都已有, 就是跑得不
够快.
: : 若是 云端 X86 server 对 手机 APP 程式扫毒侦毒, 那是一点问题都没有.
: : 若是用 ARM cpu 做云端 server 想再用虚拟化对 arm os 及程式模拟, 那不
: : 就是跟台湾既有的 x86 发展为云端 server 的想法相违背? 若是用 arm 云
: : 端 server 想对 手机 app 直接执行模拟, 云端 server 硬件又不会提供触
: : 控接口, 远端模拟麻烦又不成真, 效率必然其差.
: : 这种用途的 ARM 虚拟机根本就不会是 server 形式, 反而像是开发手机软硬
: : 体专用的 In Circuit Emulater. 研发 arm 手机的公司需要的是专用/特用
: : emulater 不会是大量使用者的云伺服.
:
: 反对理由同上
软件除错跟抓出有毒的片段程式就是最老式的 trace & debug, 这就是开发手机
硬件与系统的工具, 最老爷的道具就是ICE. 开发手机的公司都备有这些道具,
抓毒的若只是要知道有没有毒, 拿手机跑, 装网络隔离监测最快最快, 中毒就一
键再生还原, 比虚拟机还来得容易又快.
若是想追踪或模仿写手机的病毒程式, 想要有虚拟机追踪, 修改, 变更, 合成那
就另当别论. 这跟开发手机系统软件没两样.
: : 若只考虑毒发作下的模拟追踪, 那也就只有研发病毒码的病毒公司有兴趣, 何
: : 况这种追踪抓错(毒)法还有各种道具可以用, 根本就不必谈那些同机型的 cpu
: : memory i/o 的虚拟化. 关键不会在 arm 电脑本身的全虚拟化.
: : 若 手机的防毒 要靠 arm cpu 的全虚拟化云端才能做, 那岂止缓不济急? 可能
: : 还绕远路解不了问题.
:
: 这边有没有用 是否缓不济急纯粹是个人主观认定 你觉得没用我觉得有用
: 这种公说公有理婆说婆有理的地方我就不回了
======
这是个 NSC 的计划, 我要讨论的是 NSC 想做什么? 目标是什么? 若想要抓病毒,
写病毒, 明讲不就好了? 是要挂洋头卖狗肉吗?
: : 理论上, 手机用 linux os, 所以 arm 手机可以用 XEN 在 linux上做
: : paravirtualization 就能跑 arm guest linux, 但手机linux 是控制手机的硬
: : 体, 这跟 XEN 与 QEMU 模拟X86 架构的I/O 是不同的. 要照抄照仿 QEMU 做法
: : 也没问题, 但这个机器就会是个虚拟手机的 server, 那个使用者的触控幕就很
: : 难完全脱离 server 还能高速高频宽的运作, 防毒的需求就被触控幕模拟给卡到
: : 了. 那就会有如脚绑千斤锤在演铁沙掌, 还向空出拳.
:
: 我不太懂你那句 触控目很难脱离server还能高速.... 的意思
QEMU 是全机模拟, 除了指令外, 还有系统架构与 I/O.
INTEL 能做 hardware supported CPU & Memory virtualization 可也没
做所有 i/o device 的全虚拟化.
把触控输入输出虚拟化, 又能在远端的实际触控装置实际显示使用, 那就
不是跟防毒或系统虚拟机有关的项目, 但这是另一个关键难题.
:
: : 这个题目出的是:
: : 虚拟化服务器系统容错技术:
: :