информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Все любят медАтака на InternetГде водятся OGRы
BugTraq.Ru
 Русский BugTraq
 Знакомьтесь: проект Namecoin, будущий... 
 Основы защиты данных от разрушения.... 
 Секреты DPAPI 
 Adobe все-таки выпустит бесплатные... 
 CGI-уязвимость в PHP: второй подход... 
 Adobe пропатчила Shockwave, Flash,... 
главная книги soft обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2006 / ноябрь
2006
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость

Add to Google



The Bat!

Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2006/11/06.html]

Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.

Источник: InformationWeek      
теги: virus, vmware  |  предложить новость  |  обсудить  |  все отзывы (2) [8000]
назад «  » вперед

аналогичные материалы
Утечка кода VMware // 26.04.12 11:02
Взлом MySQL.com // 27.09.11 09:34
Последние обновления Windows поломали VMware View Client // 11.02.11 02:21
Опубликован способ обхода большинства современных антивирусов // 09.05.10 19:53
Обход защиты памяти в Vista // 12.08.08 02:11
Виста попала под атаку вируса 13-летней давности // 17.09.07 17:34
MS пытается бороться с пиратской Вистой // 14.12.06 22:47
  
последние новости
Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13
CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54
Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00
Майские обновления от MS // 08.05.12 21:21
Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14
Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51
Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии:

здесь про subvirt - опасность виртуализации: 07.12.06 15:34  
Автор: areconster Статус: Незарегистрированный пользователь
<"чистая" ссылка>
здесь про subvirt - опасность виртуализации:
http://www.vmgu.ru/articles/7/1/

http://www.vmgu.ru/articles/7/1/
здорово %))) классная идея! 08.12.06 10:28  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
<добавить комментарий>
анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta blaster borland botnet chrome cisco ctf ddos dmca dnet dns dos eclipse eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl ibm icq ie ios iphone java l0pht leak linux livejournal mac mcafee microsoft mozilla netware nginx novell open source opera oracle os/2 outlook patch php powerpoint quicktime rc5 redhat retro rip rsa safari sco secunia server service pack shopping skype solaris sony spyware stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo


Rambler's Top100
Рейтинг@Mail.ru

Content.Mail.Ru

  Copyright © 2001-2012 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach