惡意軟體編寫者正在找出哪些電腦是潛在的受害者,而哪些是正在使用的虛拟機的白帽子。根據sentinelone進階研究員迦勒芬頓表示,他找到了一種惡意軟體新技術,可以檢測當下的運作環境是否是虛拟機。在研究一款蠕蟲的時候,他們驚奇地發現這款蠕蟲惡意軟體拒絕運作,因為虛拟機沒有任何word文檔曾經打開的證據。
大多數使用者,除非他們剛剛安裝word,否則将至少會已經打開過2個word檔案。不過,在測試虛拟機上,安全人員通常不會安裝word。
如果惡意軟體可以足夠聰明,知道當它在虛拟機中進行測試,這樣可避免做任何可疑或惡意的行為,進而增加它被檢測出所需的時間。
本文轉自d1net(轉載)