안녕하세요 시만텍 김광수 입니다. 네 최근 APT성 악성코드는 VM 환경을 인지하고, VM환경에서 분석을 당할 시 동작을 하지 않습니다. 그리고 VM 환경을 벗어나면, 동작을 하게끔 설계 되어 있습니다. 시만텍은 이와같은 악성코드에 대응하고자 기술적으로 물리 센드박스를 도입하여, 운영하여 가상머신 우회 악성코드를 원천 봉쇄하는 서비스를 제공 합니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
VM에서 열었을 경우엔 멀웨어동작을 하지 않는다고 들었습니다.