Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#234 22.11.06 03:46
Publisher: dl <Dmitry Leonov>
|
#234
#234, 22.11.2006
Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.
Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.
Источник: InformationWeek [ http://www.informationweek.com/software/showArticle.jhtml?articleID=194500277 ]
Citibank...
Полный текст
|
|
Повторяетесь батенька: http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=139487 22.11.06 09:32
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| |
там обсуждение отдельной новости, тут - скомпонованного обзора 22.11.06 10:02
Автор: dl <Dmitry Leonov>
|
|
|
| | |
"Не велите казнить!" (с) Грешен, блин, по ссылкам не ходил. 22.11.06 13:09
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
