下一段是从infosecurity
的文章中提取的块引用 大约18%的恶意软件检测到虚拟机,如果它到达一个虚拟机就停止执行;但是,五分之四的恶意软件样本将在虚拟机上运行,这意味着这些系统也需要定期保护恶意软件。
我不明白为什么病毒会在检测到虚拟机时停止? 是为了避免被像cukoo这样的工具分析,还是有其他原因?
答案 0 :(得分:1)
确实这样做是为了防止安全性分析。然而,随着越来越多的系统被虚拟化并且停止操作将使恶意软件不可能感染虚拟化系统,这种预防变得更加罕见。
答案 1 :(得分:0)
是恶意软件阻止他们自己在虚拟机上运行,因此恶意软件分析师无法监控其行为。恶意软件作者检测到代码中的虚拟环境,并将检查放入其代码中,这样如果他们发现它们在VM中运行,那么他们就会阻止自己做恶意行为。这些类型的恶意软件也称为多态恶意软件。