安全软件

　　除了撤消功能之外，您需要为虚拟来宾提供与物理机相同的安全保护以及其他保护功能。在入站威胁方面，虚拟机与物理机同样易受攻击，这一点没有任何区别。

　　但有一个问题非常关键：非关键虚拟机(并不是始终运行)安装修补程序和反病毒更新通常会有延迟。因此，它们会成为零时差攻击的一个无法跟踪的很大目标。正因如此，您必须确保使用一种能够充分考虑上述问题并可以修复虚拟系统的成熟系统管理解决方案。

　　出站威胁的情况又有所不同了。虚拟机可能是盗窃知识产权的通道。应该明白，在不受控制的主机上运行的虚拟机可能产生数据漏洞，这一点非常重要。首先，如果虚拟环境可以轻松复制，则会出现问题，特别是在您必须遵守有关控制数据访问的任何法规遵从要求的情况下，正如我在 2008 年的一篇文章中讨论的那样 (http://technet.microsoft.com/magazine/2008.06.desktopfiles)。

　　其次，您可能还记得我在关于 RMS 和 IRM 的文章 (http://technet.microsoft.com/magazine/2008.11.desktopfiles) 中曾经说过，这些控制方法依赖于操作系统来防止屏幕捕获和打印等。然而，这些控制方法并未延伸到虚拟机监控程序，这意味着如果受 RMS 保护的内容显示在来宾操作系统上，则主机操作系统仍然可以打印各个屏幕截图或创建屏幕的视频捕获。

　　虽然在技术上不是模拟，但它并非完全不同于“模拟漏洞”。我不知道有任何方法可以防止 DRM 控制的内容受到此种方式的攻击。事实上，即使您可以做到，您仍然必须面对防止用户使用照相机或摄像机执行相同“攻击”的问题。