昨天Nguyen Anh Quynh先生send给我了一封email,说今年会到中国的Xcon’09上进行一次演讲,演讲内容是他最近研究的一种在虚拟机之外的rootkit检测方法。 看Nguyen Anh Quynh先生的大致意思是这样的:一般的时候我们在检测病毒的时候,一般是在VM里面,这个VM包括了AntiVirus程序检测的简易VM。而Nguyen Anh Quynh的设计独立于vm之外,通过扫描vm的物理内存,进行检测。据Nguyen Anh Quynh介绍
