Cha*_*ara 6 anti-virus virtual-machines
对不起,如果我问了一个愚蠢的问题。
一般我们使用一台物理服务器并在其上创建多个虚拟机。(我说的是最简单的场景)每个虚拟机的操作系统和配置可能不同。但所有资源的实际“所有者”是基础物理机。例如,每个 VM 都使用与物理服务器连接的相同物理内存,它们只是在物理服务器的硬盘上创建虚拟磁盘。
现在我的问题是为什么我们不能实现仅在物理服务器上运行的防病毒机制?如果是这样,我们就不需要为每个虚拟机安装单独的防病毒程序..(物理机可以访问虚拟机正在使用的内存、磁盘空间)
小智 5
主要问题是主机操作系统不一定了解客户操作系统的内部结构 - 即它不知道客户操作系统中正在运行哪些进程,甚至不知道文件系统布局。通常,主机操作系统将虚拟机视为使用一定数量内存、磁盘映像/分区和一些 CPU 周期的黑匣子。
但是要实施有效的防病毒程序,您将需要访问进程详细信息和文件信息(该信息仅在虚拟机内部可用)。