게시판홈 / 낙서장 / svs라는 가상화 툴에 대한 분석과 의문새글쓰기 답글쓰기

저자 svs라는 가상화 툴에 대한 분석과 의문
Anonymous (0)
비회원
  게시일: 2008-03-17 23:25||
svs에 대해 분석해 본 결과를 한번 적어봅니다.

svs를 설치한 후 svs를 통한 word viewer2003(이하wv)의 설치에서의 시스템 변동에 대한 모니터링입니다.

우선 wv 설치 전 total uninstall로 스냅샷을 뜬 후 wv 설치 후 svs에서 deactivate 후의 스냅샷을 뜨고 비교해봤습니다. 이런 스냅샷 비교는 제가 수십번은 해 본 것이기에 익숙한데요, 거의 시스템에 변동을 주지 않으나 sbie 수준에 미치지 못합니다.

그리고 sbie와는 다르게 svs는 레지스트리와 파일 시스템을 가상화하는 것이 아니라 backup-restore의 개념으로 파악됩니다. sbie는 자체적으로 파일 시스템과 레지스트리를 가로채서 파일 캐시와 가상의 db를 만들지만 svs는 시스템을 순식간에 변화시키는 방법이군요.

이런 svs의 backup-restore의 개념은 본질적으로 문제가 발생할 수 있을 듯 보이는데요. 만약 r이라는 레지스트리값을 svs에서 설치한 s라는 프로그램에서 aaa라고 기록했다고 가정합니다. 이전에 이 값은 존재하지 않았습니다. svs를 통하지 않은 x라는 프로그램이 동일 키를 bbb라고 기록할 경우 입니다. 이 기록 시기가 svs에서 s라는 프로그램이 활성화된 상태인지 활성화되지 않은 상태인지에 따라서 svs에서 restore를 했을 때 복원된 레지스트리의 값은 달라질 것으로 추측해봅니다.

만약 제가 파악한 backup-restore의 개념만으로 svs가 설계되었고 그 이상의 고급기술이 없다면 반쪽짜리 sandbox가 되지 않을까 합니다. 물론 svs 프로그램이 담고 있는 프로그램의 운영에는 전혀 이상이 없지만요.

이렇게 svs가 가상화를 구현한 것이 아니라는 판단이 옳은 것인지요? 이렇게 불완전하다면 조금 더 깔끔한 언인스톨러 역활을 하는 툴 또는 배포용 툴로 여기는 것이 옳은 걸까요?
Anonymous (0)
비회원
  게시일: 2008-03-18 00:25||
불완전한 가상화툴입니다.
저도 전에 사용했었는데 소프트웨어 업뎃하는것도 일일히 deactivate해줘야 하고 더군다나 요즘에는 자동으로 업뎃되는 소프트웨어가 많아서 잘못함 윈도우를 밀뻔했죠.ㅡㅡ;;
사용할땐 설치후에 반드시 자동업뎃을 끄셔야 하구요.
SVS에 백신설치하진 마세요.
제가 알기로는 파일은 가상의 레이어를 생성해서 보관하구요.
레지등록만 자동화 방식을 이용해서 직접 윈도우에 기록합니다.
deactivate하면 레지가 삭제되구요.. activate하면 레지가 등록되내요.
따라서 과거에 윈도우가 인터넷을 타지 않고 혼자 날를때는 정말 좋았을 툴입니다. 근데 요즘은 SVS 말고 포터블로 무설치유틸 만들어서 USB에 넣어다니니깐요. 저는 [autoIT]이나 [Thinstall]많이 씁니다.


[ 메시지수정: mongdj 일시: 2008-03-18 00:25 ]
Anonymous (0)
비회원
  게시일: 2008-03-18 22:43||
위에 추측성 글을 썼는데요. 테스트하다가 지쳐서 내심 다른 분들의 결론을 바로 얻으려는 속셈이 있었습니다. ㅎㅎ

어쨌든 컨셉이 다르니 어쩔 수 없는 거 같네요. 소개해주신 thinstall을 연구해봐야겠습니다. 대강 둘러보니까 한큐에 인스톨 할 수 있는 패키지를 만드는 프로그램 같네요. 제 경우 일일이 nsis로 만들었는데 이제껏 괜한 고생을 한 것 같군요. 답글 고맙습니다.
Anonymous (0)
비회원
  게시일: 2008-03-19 00:32||
thinstall 또한 레지스트리를 가상화시켜주는 기능이 있어 포터블 만들때 유용합니다.
오토잇은 이미 사용중이신걸로 알고있으니, 대충 이런식, 이런식으로 사용하시면 편리할것 같습니다^^

많이 만드셔서 저좀 나눠주세요~^ㅇ^

[ 메시지수정: okto98 일시: 2008-03-19 00:34 ]
Anonymous (0)
비회원
  게시일: 2008-03-19 17:09||
근본적으로 가상화는 SVS가 Sandboxie보다는 완벽합니다. 문제는 Sandboxie로 설치한 프로그램은 Sandboxie를 죽이면 아예 접근이 불가능하고 Ssandboxie로 가상화한 프로그램은 그 표시가 되는데 SVS는 이런 점이 부족합니다. 따라서 SVS를 실행하지 않은 것과 한것에 대한 구분이 없기 때문에 처음 사용할 때에는 상당히 혼란스럽습니다.

그러나 사용해 보면 가상화는 상당히 잘되어 있습니다. 또 가져오기, 내보내기를 지원하기 때문에 일종의 스냅샷처럼 사용할 수도 있습니다.
Anonymous (0)
비회원
  게시일: 2008-03-23 16:31||
damibasia님이 언급한 backup-restore라는 개념이 단순히 파일과 레지를 썼다가 지우는 방식(특별한 기술없이)을 말씀하시는 거라면, 그건 아닌 것 같습니다.

파일은 C:\fslrdr(숨김폴더임) 에 레지는 [HKEY_LOCAL_MACHINE\SOFTWARE\fslrdr]에 모입니다. 특정 프로그램을 SVS를 통해 설치한 후에 해당 폴더와 레지스트리 위치에 가보면 프로그램의 파일과 레지스트리가 생성되어있을 겁니다. 이 파일들과 레지스트리가 실제 OS에 "가상"으로 연결되는 것이겠죠. 따라서 SVS는 가상화를 지원하는 소프트웨어라고 보셔도 무리가 없겠다는 생각입니다.

여담이지만, 이런 "범용" 가상화 툴로 현재 원활히 버전업되는 것에는 시만텍의 SVS와 VMWARE에서 인수해서 개발중인 thinstall이 있습니다. Sbie에 경우는 보안을 위해 시작된 프로젝트라서 비교하기에는 애매한 면이 많은 것 같습니다.

보안을 위한 툴을 찾으신다면 sbie, 소프트웨어를 가상으로 설치해서 트러블에 쉽게 대처하기를 바라신다면, SVS나 thinstall로 방향을 잡으시는게 편하실듯 합니다.

[ 메시지수정: thooht 일시: 2008-03-23 16:48 ]
Anonymous (0)
비회원
  게시일: 2008-03-28 09:54||
SBIE도 보안쪽에는 크게 도움이 되지 않습니다. 일부 ActiveX를 이용한 악성 스크립트의 전파를 막는 정도로 보면됩니다.
Anonymous (0)
비회원
  게시일: 2008-03-28 14:51||
인용

글쓴이: thooht 날짜: 2008-03-23 16:31
파일은 C:\fslrdr(숨김폴더임) 에 레지는 [HKEY_LOCAL_MACHINE\SOFTWARE\fslrdr]에 모입니다. 특정 프로그램을 SVS를 통해 설치한 후에 해당 폴더와 레지스트리 위치에 가보면 프로그램의 파일과 레지스트리가 생성되어있을 겁니다. 이 파일들과 레지스트리가 실제 OS에 "가상"으로 연결되는 것이겠죠. 따라서 SVS는 가상화를 지원하는 소프트웨어라고 보셔도 무리가 없겠다는 생각입니다.

파일은 fslrdr 폴더와 실제폴더에서 파일명 변경 등등을 해보니까 가상이고, 레지스트리도 [HKEY_LOCAL_MACHINE\SOFTWARE\fslrdr]와 실제 레지스트리 값을 바꿔가며 비교해보니까 가상이네요.

파일 가상화의 경우 가상화되었을 때 설치된 폴더에서 특정 파일을 삭제했을 때 fslrdr 폴더에서 파일은 보존되고 차후 activate에서 제외되지만 레지스트리의 경우 좀 의외네요. activate 된 상태에서 가상화된 레지스트리값을 삭제했을 때 [HKEY_LOCAL_MACHINE\SOFTWARE\fslrdr] 하위 값도 삭제되어버리네요.

인용

글쓴이: artech 날짜: 2008-03-19 17:09
근본적으로 가상화는 SVS가 Sandboxie보다는 완벽합니다. 문제는 Sandboxie로 설치한 프로그램은 Sandboxie를 죽이면 아예 접근이 불가능하고 Ssandboxie로 가상화한 프로그램은 그 표시가 되는데 SVS는 이런 점이 부족합니다. 따라서 SVS를 실행하지 않은 것과 한것에 대한 구분이 없기 때문에 처음 사용할 때에는 상당히 혼란스럽습니다.

그러나 사용해 보면 가상화는 상당히 잘되어 있습니다. 또 가져오기, 내보내기를 지원하기 때문에 일종의 스냅샷처럼 사용할 수도 있습니다.

정확히 어떤 기준으로 쓰신 것인지 모르겠습니다. 편의나 프로그램이 잘 도는냐 잘 돌지 않느냐의 관점에서라면 불완전하게 가상화하는 것이 오히려 프로그램이 잘 돌 수 있습니다. 제가 보기로는 반대로 sandboxie가 svs 보다 가상화가 완벽하다고 생각합니다. sandboxie는 각각의 sandboxie로 돌아가는 프로그램별로 자신의 레지스트리 db를 가져서 각 게스트(프로그램들)간의 간섭이 존재하지 않습니다. svs는 가상화된 레지스트리를 전체 레지스트리에 적용하기 때문에 각 게스트간의 간섭이 존재합니다.

인용

글쓴이: artech 날짜: 2008-03-28 09:54
SBIE도 보안쪽에는 크게 도움이 되지 않습니다. 일부 ActiveX를 이용한 악성 스크립트의 전파를 막는 정도로 보면됩니다.

정확히 어떤 의미인지 모르겠습니다. svs와의 상대적 비교인지 sbie만의 절대적 평가인지 모르겠지만 제 생각으로는 보안에 큰 도움이 된다고 생각합니다. sbie는 특정프로그램이 기본적으로 모든 레지스트리와 모든 파일에 접근할 수 있지만 '쓰기'를 가상의 캐시나 db에 합니다. sbie로 구동되지 않을 때 완벽하게 분리되기 때문에 악성스크립트가 설치되었다고 하라도 sbie로 구동된 프로그램을 끄면 그걸로 끝입니다.
또 모든 레지스트리와 모든 파일에 접근할 수 있는 기본 옵션을 중요한 드라이브나 디렉토리로의 접근을 제한시켜놓으면 충분히 보안에 도움이 된다고 생각합니다.
다음글: 결혼 합니다. (3)440moonloveyou2019-02-27
이전글: adlogger가 안되요~ (0)2115hacom14242006-10-24

새글쓰기 답글쓰기
이동:

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.