Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.

Источник: InformationWeek

теги: virus, vmware  |  предложить новость  |  обсудить  |  все отзывы (2)

[14158]

назад «  » вперед

аналогичные материалы Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09 Распространение WannaCry остановила регистрация домена // 13.05.17 12:50 Массовая атака на пользователей ведущих новостных сайтов // 16.03.16 15:33 Скандальная неделя // 14.08.15 22:11 Опасная уязвимость в продуктах Eset // 25.06.15 00:30 Эскалация привилегий в VMware // 11.02.13 19:53

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31

Комментарии: здесь про subvirt - опасность виртуализации: 07.12.06 15:34   Автор: areconster Статус: Незарегистрированный пользователь <"чистая" ссылка> здесь про subvirt - опасность виртуализации: http://www.vmgu.ru/articles/7/1/ http://www.vmgu.ru/articles/7/1/ здорово %))) классная идея! 08.12.06 10:28   Автор: noonv <Vladimir> Статус: Member <"чистая" ссылка>

<добавить комментарий>