标签: linux-kernel kvm
由于rootkit检测无法信任受损的虚拟机,理论上是否可以尝试从主机系统中检测rootkit? 甚至可能通过定期快照或其他东西来检查运行时内核的完整性?
答案 0 :(得分:0)
答案是肯定的。发现这篇论文: https://www.cs.utexas.edu/~adunn/pubs/osck.pdf
不知道为什么它还不属于KVM ......