Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.

Источник: InformationWeek

теги: virus, vmware  |  предложить новость  |  обсудить  |  все отзывы (2)

[13803]

назад «  » вперед

аналогичные материалы Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09 Распространение WannaCry остановила регистрация домена // 13.05.17 12:50 Массовая атака на пользователей ведущих новостных сайтов // 16.03.16 15:33 Скандальная неделя // 14.08.15 22:11 Опасная уязвимость в продуктах Eset // 25.06.15 00:30 Эскалация привилегий в VMware // 11.02.13 19:53 Первый троян, способный распространяться через образы VMware // 22.08.12 01:25

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: здесь про subvirt - опасность виртуализации: 07.12.06 15:34   Автор: areconster Статус: Незарегистрированный пользователь <"чистая" ссылка> здесь про subvirt - опасность виртуализации: http://www.vmgu.ru/articles/7/1/ http://www.vmgu.ru/articles/7/1/ здорово %))) классная идея! 08.12.06 10:28   Автор: noonv <Vladimir> Статус: Member <"чистая" ссылка>

<добавить комментарий>