Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#234 22.11.06 03:46 Число просмотров: 1945
Publisher: dl <Dmitry Leonov>
|
#234
#234, 22.11.2006
Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.
Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.
Источник: InformationWeek [ http://www.informationweek.com/software/showArticle.jhtml?articleID=194500277 ]
Citibank...
Полный текст
|
- #234 - dl 22.11.06 03:46 [1945]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
