Volgens Marius van Oers, Senior Anti Virus Research Engineer McAfee Avert Labs, maakt virtualisatie het lastiger om malware te detecteren en verwijderen. "Laten we als voorbeeld nemen dat een Vista-syteem VMware draait en een van de VMware-images Windows XP. Als de virusscanner is geïnstalleerd op het Vista-systeem, dan zal het niet in staat zijn om malware te detecteren die direct de virtuele Windows XP-image benadert. We moeten dus een virusscanner direct op de Windows XP-image installeren om dit deel te beveiligen. Een alternatief is om, nadat we een file hebben gecreëerd op de Windows XP-image, een event te sturen naar het Vista-systeem samen met een binary dat we kunnen scannen." Maar die laatste optie is volgens Van Oers technisch nog niet goed uitvoerbaar.

Bij hardwarevirtualisatie treedt er een vergelijkbaar probleem op. "Op termijn zijn cpu's in staat om direct één, twee of drie virtuele machines te lanceren en controleren. Dan wordt het een stuk complexer om events/api's te verzamelen", aldus van Oers. "Naast het scannen op gebruikersniveau en kernelniveau moeten we dus ook in staat zijn om te scannen op hardwareniveau zodat we zaken als de harddrive direct kunnen benaderen." Volgens Van Oers is dit in theorie best mogelijk, maar het levert wel aanzienlijke vertragingen op en kan zelf resulteren in instabiele systemen die crashen. "Aan de andere kant: malware zal zichzelf altijd moeten injecteren in de virtuele machine om vervolgens zijn werk te doen. Daar zijn wij weer in staat om het te detecteren."

Bron: Techworld