※ 引述《ggg12345 (ggg)》之铭言:
: : 错了 Android恶意程式早已突破Dalvik VM的限制 将其本体透过native code的
: : 方式实作 DroidKungFu是个蛮有名的例子 若只是在Dalvik层去分析根本完全
: : 无法对付这种先进的恶意程式 因此学界的最新动态分析研究大多是透过ARM
: : 模拟器-现阶段也就是QEMU-进行
: : 由于上面的理由你这边所谓无关的结论是错的 透过模拟ARM CPU的作法
: : 防毒公司可以用立即可得的硬件设备 建立后端分析丛集电脑群
: : 这不是为了去即时分析使用者手机上的APP 而是与APP market配合去批次扫描
: : publish到market上的app
: : 这边你说的没错 效率很低 但请注意在上述的应用中并非为了及时扫描使用者
: : 手机上的app 而是market上的app 效率并非你想像中的首要因素
: 事实是: 异机模拟 arm手机os与APP 的 host 与 模拟程式 都已有, 就是跑得不
: 够快.
我知道都有阿
我已经说了这用途下可以根本不用考虑跑的慢这回事了
: : 反对理由同上
: 软件除错跟抓出有毒的片段程式就是最老式的 trace & debug, 这就是开发手机
: 硬件与系统的工具, 最老爷的道具就是ICE. 开发手机的公司都备有这些道具,
: 抓毒的若只是要知道有没有毒, 拿手机跑, 装网络隔离监测最快最快, 中毒就一
: 键再生还原, 比虚拟机还来得容易又快.
要是病毒分析只靠这些道具跟方法防毒公司早倒了
: 若是想追踪或模仿写手机的病毒程式, 想要有虚拟机追踪, 修改, 变更, 合成那
: 就另当别论. 这跟开发手机系统软件没两样.
: : 这边有没有用 是否缓不济急纯粹是个人主观认定 你觉得没用我觉得有用
: : 这种公说公有理婆说婆有理的地方我就不回了
: ======
: 这是个 NSC 的计划, 我要讨论的是 NSC 想做什么? 目标是什么? 若想要抓病毒,
: 写病毒, 明讲不就好了? 是要挂洋头卖狗肉吗?
不好意思 我没有计画书在手上 我也不知道深耕计画是什么
所以我哪知道NSC想做什么
我谈的是这计划本身产出是否有价值这回事
如果你想知道NSC想做什么 不需要上来bbs问吧
: : 我不太懂你那句 触控目很难脱离server还能高速.... 的意思
: QEMU 是全机模拟, 除了指令外, 还有系统架构与 I/O.
: INTEL 能做 hardware supported CPU & Memory virtualization 可也没
: 做所有 i/o device 的全虚拟化.
: 把触控输入输出虚拟化, 又能在远端的实际触控装置实际显示使用, 那就
: 不是跟防毒或系统虚拟机有关的项目, 但这是另一个关键难题.
: : 前面说了 Language VM已经不是重点 能虚拟ARM cpu才能应付现今的恶意app
: : 你自己也说cross-platform的binary translation效率低落
: : 所以若能抛弃QEMU 改用virtualization是比较好的做法
: QEMU 是很标准的异机模拟与全虚拟化. 已有软件, 想要快, 用高速电脑不就直
: 接了当?
QEMU异机模拟是emulation非virtualization
这很慢有两大原因
1. Cross-architecture的binary translation QEMU没有很好的最佳化
2. Software MMU模拟导致内存存取指令效率低落
若有Virtualization(跟emulation的差异我就不提了)
由于指令是直接native在run 就没有上述2大缺点
: : 回到题目 "直接用ARM服务器 (亦即题目中所述之非X86服务器) 去完整支援
: : 处理器虚拟化 内存虚拟化及I/O"
: : 创造出一个直接ARM-to-ARM的虚拟化服务器群 以进行其上的恶意程式分析
: : 有什么问题?
: 趋势要拿钱出来做 ARM-to-ARM 虚拟机, 当然没人会有意见!
: 这可是 NSC 的深耕计划, 不是防毒计划. 何况这还是个软件计划, 照要求,
: 有没有一个 arm cpu 的 非X86服务器 可以用, 其整个架构与周边会是什么?
: 然道执行此软件计划还要先去做一个 ARM 手机型大server 的硬件?
ARM的server当然有 只要server上面插的是ARM-based的CPU这就完全可以靠软件实现
请随便google "arm blade" "arm cluster"
ARM-to-ARM的virtualization其应用当然不只防毒 我只是举个例
事实上这项研究国外早就开始了 Linux kernel内也有ARM-KVM的module
http://systems.cs.columbia.edu/projects/kvm-arm/
我认为这计画愿意去研究这一块 绝对有助于国内系统软件实力的提升
当然 前提是这计画有认真执行