Mic*_*ick 10 security vmware virtualization malware-detection anti-virus
如今,许多恶意软件能够检测到它何时在 VMWare、VirtualPC、WINE 下甚至在Anubis或CWSandBox等沙箱中运行虚拟化。
这实质上意味着恶意软件在虚拟环境中运行时通常会“阻止”或不恶意运行,以阻止对其真实意图的分析。
我的想法是,为什么不让您的 PC 看起来好像是虚拟化的?有谁知道我如何才能做到这一点?
这不是一个好的技术。依靠恶意软件表现得很好,因为它可能在显微镜下,有点像依靠猫呆在原地,因为你告诉过它们。这是一个有趣的想法,但不值得作为反恶意软件解决方案实施。
也就是说,正如 Marc 建议的那样 - 如果您希望恶意软件像在虚拟化环境中一样表现自己,只需在 VM 或虚拟机管理程序中实际运行您的操作系统。性能受到的影响是您为这种增强的安心而付出的微小代价。
另一项值得注意的是,有相当多的合法桌面应用程序无法在 VM 下运行,因为它们的 DRM 认为它们可能正在被逆向工程。可用性方面的麻烦将是可怕的。
| 归档时间: |
|
| 查看次数: |
225 次 |
| 最近记录: |