VMware объявила о том, что планирует лучше защитить свою продукцию от вредоносных программ. С этой целью защитному ПО сторонних производителей будет обеспечен доступ к ключевым частям виртуализированной среды.

VMsafe - название технологии, которую вендоры безопасности смогут использовать для интеграции своих продуктов в среды VMware. McAfee, Symantec, а также 18 других компаний, уже взялись за создание продуктов, которые будут работать со спецификациями VMware.

VMware объявила о своей цели сразу после того, как в ее продукте виртуализации исследователи ИБ обнаружили серьезную ошибку, позволяющую атакующему получить полный контроль над ПК жертвы.

В сущности, VMsafe предоставляет возможность программам безопасности наблюдать за памятью, процессором, диском и системой ввода-вывода виртуальной машины. Как сообщает The Register, это необходимо, чтобы программы смогли обнаружить и блокировать опасный код.

О сроках создания сторонних приложений для защиты виртуальной среды пока ничего не говорится.

| Сообщение посчитали полезным:

fire4x пишет:
Ужо VirtualBox 1.6.0 появился.

пробовал и снова откатился на варю

| Сообщение посчитали полезным:

Я тоже псомтрел чейндж лог, много фиксов направленных на стабильность сетки, но не особо... думаю, может им написать что в первую очередь пофиксить бы, а то такое впечателение что делают все что угодно, только не нужное ))

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
думаю, может им написать что в первую очередь пофиксить бы, а то такое впечателение что делают все что угодно, только не нужное ))

Действуй! Они вроде как реагируют на жалобы пользователей и фиксят.

Ув. пользователи VMware, хотелось бы услышать ваше мнение по поводу VMware5.5 VS VMware6. В середине 2006 версия 5.5 считалась лучшей программой из существующих и весила ~85 метров, версия 6 уже доросла до 300 метров.
Насколько качественно изменилась программа ?
Или быть может нет особого резона переходить на 6-ю и юзать версию 5.5 ?

| Сообщение посчитали полезным:

fire4x пишет:
Или быть может нет особого резона переходить на 6-ю и юзать версию 5.5 ?

поступил как обычный юзверь: был халявный трафик - слил шестёрку. Небыло бы, наверняка и заморачиваться не стал бы.

ps сколько "бы"

| Сообщение посчитали полезным:

Честно говоря сам немного не в курсе, из-за чего программа выросла аж до 300 метров... Знаю что вроде встроили дебагер, вроде добавили поддержку аппаратной виртуализации в 6-ке, еще что-то сделали, но чтобы все фиксы вылились до 300 метров? Чего-то странно...

-----
The blood swap....

| Сообщение посчитали полезным:

Я так понял это из-за VMware ACE пока идет раскрутка её они слили два продукта в один. Думаю что, возможно, скоро все станет как и прежде.

| Сообщение посчитали полезным:

ТАм iso образы много весят (для разных ОС)

| Сообщение посчитали полезным:

bbuc пишет:
Я так понял это из-за VMware ACE пока идет раскрутка её они слили два продукта в один.

Ага, только что активировал ACE

Основные возможности VMware ACE 2.0 включают в себя:

Централизованное управление

Под этим понимается управление виртуальными машинами со специализированного сервера ACE Management Server, позволяющее:
управлять правами доступа и политиками безопасности, централизованно применяемыми к рабочим станциям, с помощью механизма VRM (Virtual Rights Management)
осуществлять безопасный доступ к виртуальным окружениям из любой точки
контролировать подключение устройств к виртуальным машинам (USB-устройств, принтеров или CD/DVD-приводов)
управлять политиками устаревания виртуальных машин, которые могут быть активированы на определенное время

Повышенная безопасность

VMware ACE предоставляет возможности по защите конфиденциальной информации при нахождении виртуальных окружений в потенциально небезопасных средах, что включает в себя:
использование доступа к сети из виртуальной машины на основе правил безопасности
шифрование файлов виртуальных дисков и файлов конфигурации по алгоритму AES с длиной ключа 128 бит
гибкость в отношении ограничения пользовательских действий

Удобство развертывания и использования

С помощью VMware ACE можно создать пользовательские окружения, которые могут распространяться на любом носителе и централизованно развертываться на рабочих станциях. Это удобно и легко, благодаря:
возможностям создания независимых от оборудования пакетов на съемных носителях с помощью Pocket ACE
интеграции с платформой VMware Workstation, с включенным ACE Option Pack, на которой могут быть запущены эти пакеты
удобству резервного копирования пользовательских окружений и их восстановления
возможности создания снимков состояния виртуальных машин («снапшотов»), к которым может быть произведен быстрый откат, что очень полезно при различного рода демонстрациях программного обеспечения

| Сообщение посчитали полезным:

s0larian пишет:
Gideon Vi пишет:
Тут проблема в том, что появится интерфейс, при наличии которого можно будет точно утверждать, что софт запущен под варей.
ЭЭээ так такой интерфейс уже есть - VmWare tools Его можно не инсталить, но тогда просто труба с производительностью.
Запускал VMware даже без Tools - старфорс всё равно просит отладчик выключить. Почему?

| Сообщение посчитали полезным:

Gauri пошарьте по форуму и гуглу, методики детекта уже давно существуют и являются пабликом.

| Сообщение посчитали полезным:

а кто либо с форума проьовал поискать еще методы детекта но не те которые сделаные в эмуле для взаимодействия с реальной машиной а такие нибудь *тонкие* методы ?

| Сообщение посчитали полезным:

Gauri пишет:
Почему?

потому, что это далеко не единственный метод детекта

wingrime пишет:
а кто либо с форума проьовал поискать еще методы детекта но не те которые сделаные в эмуле для взаимодействия с реальной машиной а такие нибудь *тонкие* методы ?

И всё ломанулись рассказывать и раскидываться сорцами только для того, чтобы появился очередной криптор

| Сообщение посчитали полезным:

к теме обнаружения vme

www.trapkit.de/tools/index.html
invisiblethings.org/papers/redpill.html
chitchat.at.infoseek.co.jp/vmware/backdoor.html

по идее все это барахло можно запатчить, но в довесок к этому придется ковыряться ещё и в vmware-tools'ах, чтобы все эти магические константы исправить

ps. в одной статье написано, что можно спрятаться через настройку скрытых возможностей vmware

honeyclient.org/trac/wiki/VMHardeningGuide

| Сообщение посчитали полезным:

Av0id пишет:
по идее все это барахло можно запатчить
А другой адрес таблицы дескрипторов прерываниий как запатчить? Интересно, у Bochs такого косяка нет?

| Сообщение посчитали полезным:

если честно, то понятия не имею, тоже задавался этим вопросом, имхо и у bochs это же самое, реальная машина не даст использовать свою таблицу прерываний виртуальной

кстати ещё некоторые vme обрабатывают код, который ей обрабатывать не положено, к примеру можно попробовать подсунуть vme x86 какой-нибудь код x64 для обработки, в реальной x86 машине получим исключение, а в виртуальной все будет ок

| Сообщение посчитали полезным:

Похоже VMware начинает уверенно загибаться => VMware Workstation 6.5.91182 Beta (465 мб)

Кто захочет качать прогу весом в пол-герба... когда под боком есть VPC.

| Сообщение посчитали полезным:

упасть, почти уже пол гига программулька.... Капец, и это при том, что хоть и глючный Виртуал Бокс практически ничем не хуже весит около 20 метров, а майкрософтовский виртуал ПС около 30 чего там на 150 метров напихано? по сравнению с прошлой версией, кот весила около 300 метров...

-----
The blood swap....

| Сообщение посчитали полезным:

fire4x пишет:
Кто захочет качать прогу весом в пол-герба... когда под боком есть VPC
а почему нет? Зато по сравнению с другими wm стабильнее в работе kg к ней есть ужо?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

у меня VPC вест 7 метров в раре (портабле)
из них 5метров iso для ос

| Сообщение посчитали полезным:

Isaev пишет:
а почему нет? Зато по сравнению с другими wm стабильнее в работе kg к ней есть ужо?

kg есть, уж давно.
Свои пять копеек о новой варе 6.5
Новая бэта после установки занимает гиг пространства на винте Она к себе копирует развёрнутый инсталл. Много весят образы от тулзов.

| Сообщение посчитали полезным:

мда... гиг это уже дохрена

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

а все просто, одни vmware tools занимают 150 метров + 400 метров ACE, все остальное - реальный вес нашей vmware

имхо разрабам стоит сделать депозитарии, как для линукса, надо - скачал, не надо - не скачал, зачем они заставляют юзеров качать гавняшки, которые никому не нужны

| Сообщение посчитали полезным:

А ACE это расширения для вари как я понял? Т.е.какие то функции безопасности и т.д.? Просто видел эту штуку, вроде как активируется специальным серийником, но честно говоря поигрался, пользы для домашнего юзера не увидел вообще никакой, тем более если весит под 450 метров эта штука, да нахрен она вообще сдалась...

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger, http://www.vmware.com/products/ace/ http://www.vmware.com/products/ace/ - это для централизированого управления V машинами. То есть, как я понял, когда в компании на компах гоняются VMs:

VMware ACE 2 is a comprehensive enterprise solution that organizations use to provision standardized client PC environments inside secure, centrally managed virtual machines called ACEs. Each ACE contains a complete client PC—including the operating system and all applications. Desktop administrators use the dynamic policy configuration capabilities in ACE to lock down endpoints with device and network access control, there by protecting confidential company data and ensuring compliance with IT polices.

| Сообщение посчитали полезным:

Johnson Finger пишет:
майкрософтовский виртуал ПС около 30

У VPC прибавление в семействе - вышел SP1 (30 метров).

| Сообщение посчитали полезным:

Да? Источник пожалуйста и линк по возможности в студию Интересно чего они там пофиксили.....
P.S. да и даже оригинальный Setup MVPC + 1SP = ~60 метров, что явно не больше 450

-----
The blood swap....

| Сообщение посчитали полезным:

32 http://download.microsoft.com/download/3/0/e/30e87f07-d6b3-4ab3-a93d-a17814ed8b4b/32%20BIT/setup.exe / 64 http://download.microsoft.com/download/3/0/e/30e87f07-d6b3-4ab3-a93d-a17814ed8b4b/64%20BIT/setup.exe

This update for Microsoft Virtual PC 2007 includes support for the following additional Host and Guest Operating Systems:

Additonal Guest Operating System support:
Windows Vista® Ultimate Edition with Service Pack 1 (SP1)
Windows Vista® Business Edition with Service Pack 1 (SP1)
Windows Vista® Enterprise Edition with Service Pack 1 (SP1)
Windows Server® 2008 Standard
Windows XP Professional with Service Pack 3

Additional Host Operating System support:
Windows Vista® Ultimate Edition with Service Pack 1 (SP1)
Windows Vista® Business Edition with Service Pack 1 (SP1)
Windows Vista® Enterprise Edition with Service Pack 1 (SP1)
Windows XP Professional with Service Pack 3

| Сообщение посчитали полезным:

Нашел зверь машину, виртуальная система, сетап весит 2.5 метра
Система монстр, обрезанная ХР которая на ВМ Варе ставилась около 10 минут, на этой системе устанавливалась 1 ч. 15 минут Так мало того, еще и загруз проца в госте был всегда на 100%, различные тулкиты для установки сети, видео и прочего предназначены только для Win NT? и разве что сетевой драйвер держит ХР А вы 450 метров, 450 метров вот к какоим размерам надо стрмится...
P.S. система Serenity Virtual Station, прародитель Parallels Workstation, т.к. производитель один и тот же....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
даже оригинальный Setup MVPC + 1SP = ~60 метров, что явно не больше 450

1SP=VPC+1пакет обновлений => следовательно разер остаётся прежним - 30 метров.

| Сообщение посчитали полезным:

Да, вчера скачпал уже, просто думал что сам отдельно пак 30 метров весит... Кстати, так и не понял, то ли вирт машина тормозить стала, то ли еще что, но блин, вчера промучился ставя на нее ХР SP1, все хрипело и надрывалось, и в машине двигалось кое как.... После установки Microsoft Additions система вообще стала запускаться еще дольше, тупо намертво подвисает перед логоном, и цвет экрана (внимание) сбрасывается до 4-х бит... Чего за бред?

-----
The blood swap....

| Сообщение посчитали полезным: