Я хотел бы использовать Hyper-V или Vmware, чтобы после создания снимка чистой базы и модифицированного снимка узнать, какие модификации / различия и что было изменено между двумя образами.
VMware ThinApp - самое близкое, что я могу найти к этому, поскольку он показывает, что он был изменен между двумя изображениями, когда он пытается создать виртуализированное приложение. Меня не интересует создание виртуализированного приложения. Меня больше интересует, как работают некоторые из наших старых приложений, созданных на заказ, и куда они устанавливаются.
Это также можно использовать в целях безопасности, чтобы увидеть, какие изменения были внесены в систему вирусом или вредоносным ПО.
У кого-нибудь есть идеи, как это измерить или выяснить?
Я могу ошибаться, но я вполне уверен, что снимки состояния гипервизора записывают блоки, которые были изменены на виртуальном диске, а не файлы, которые были изменены на этом виртуальном жестком диске. Внутри гостевой ОС вы можете использовать утилиту моментального снимка на уровне файла или файловой системы, такую как теневое копирование тома, и я вполне уверен, что ряд компаний по резервному копированию создали некоторые утилиты для более эффективного копирования виртуализированных данных, и, конечно, у них есть способ проверить Это.
Может быть, вам стоит поискать другие пути обеспечения целостности данных, используя инструмент оркестровки, такой как марионетка, совместно с контрольными суммами tripwire и MD5?
Кроме того, вместо этого рассмотрите возможность публикации на бирже стека безопасности, там могут быть для вас более авторитетные идеи от людей, которые делают это изо дня в день.