Google 早前研究发现，有86％ 的受感染云端执行个体，被用于执行加密货币开采中。日前Google 便在其云端安全指挥中心加入虚拟机器威胁侦测（VMTD）功能，可进行无代理存储器扫描，协助用户找出Google 云端虚拟机器中的恶意软件。

Google 表示，VMTD 是保护平台客户免受硬币开采、数据泄露和勒索软件等日益增长的攻击的方式之一。与一般的端点安全解决方案不同，Google 的VMTD 是透过侦测虚拟机器管理程式，这个在底层运作协调用户虚拟机器的软件，以达到通用且难以窜改的威胁侦测。官方提到，VMTD 不只能够侦测各种安全威胁，连加密货币挖矿攻击都能够被发现。此外，VMTD 与SCC Premium 既有的事件威胁侦测和容器威胁侦测服务互补，可提供三层防御。

现时VMTD 仍处于预览阶段，官方认为VMTD 会以可信的方式侦测威胁，不会处理机密运算节点的存储器，而且机密运算不只在存储器加密，甚至连资料从CPU 移动至存储器时也是加密状态。Google 未来亦会继续发展VMTD 新的侦测功能，并将其与Google 云端的其他部分融合。

本文链接地址：https://www.wwsww.cn/btbkuangye/11299.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。