Hyper-V или VMware - Найти все модификации / изменения, сделанные между 2 снимками
Я хотел бы использовать Hyper-V или Vmware, чтобы узнать после создания снимка Clean Base и измененного снимка, а также какие изменения / различия и что было изменено между двумя изображениями.
VMware ThinApp - самая близкая вещь, которую я могу найти к этому, поскольку это показывает, что было изменено между двумя изображениями, поскольку это пытается создать Виртуализированное Приложение. Меня не интересует создание виртуализированного приложения. Меня больше интересует, как работают некоторые из наших пользовательских старых приложений и куда они устанавливаются.
Это также может быть использовано в целях безопасности, чтобы увидеть, какие изменения были внесены в систему вирусом или вредоносным ПО.
У кого-нибудь есть идеи, как измерить или понять это?
1 ответ
Я могу ошибаться, но я вполне уверен, что снимки на основе гипервизора записывают блоки, которые были изменены на виртуальном диске, а не какие файлы были изменены внутри этого виртуального жесткого диска. Внутри гостевой ОС вы можете использовать утилиту снэпшотов на уровне файлов или файловой системы, такую как теневое копирование тома, и я уверен, что ряд компаний по резервному копированию создали некоторые утилиты для более эффективного копирования виртуализированных данных, и, конечно, у них есть способ проверить Это.
Может быть, вам следует обратить внимание на другие пути обеспечения того, чтобы целостность данных не была нарушена с помощью инструмента оркестровки, такого как марионетка, в сочетании с контрольными суммами tripwire и MD5?
Кроме того, рассмотрите возможность публикации на бирже стеков безопасности, это может быть для вас более авторитетными идеями от людей, которые делают это изо дня в день.