First page Back Continue Last page Overview Graphics
SADE: Injecting agents in to VM guest OS
Matthew Conover (Symantec)
SADE = « SteAlthy Deployement and Execution »
- Produit Symantec d'administration de parc virtualisé
- Utilise l'API VMSafe pour contrôler les Vms
Principe :
- Avant : machines physique avec des agents de toutes origines (Anti-Virus, sauvegarde, etc.)
- Après : machines virtuelles, avec des agents exécuté « à la demande » par une VM de « sécurité » via VMSafe
- Code exécuté directement dans les OS invités
- Logiciels malveillants ne peuvent rien faire contre... tant qu'ils n'ont pas la main sur l'hyperviseur !