De nos jours, de nombreux logiciels malveillants sont capables de détecter leur exécution virtualisée sous VMWare, VirtualPC, WINE ou même dans un bac à sable comme Anubis ou CWSandBox .
Cela signifie essentiellement que les logiciels malveillants "retiennent" souvent ou ne fonctionnent pas de manière malveillante lorsqu'ils s'exécutent dans un environnement virtuel afin de contrecarrer l'analyse de leurs véritables intentions.
Ma pensée est alors, pourquoi ne pas faire apparaître votre PC comme s'il était virtualisé? Est-ce que quelqu'un sait comment je pourrais y arriver?
Réponses:
Ce n'est pas une bonne technique. S'appuyer sur les logiciels malveillants pour se comporter correctement, car ils pourraient être sous le microscope, c'est un peu comme compter sur les chats pour rester sur place parce que vous leur avez dit de le faire. C'est une idée intéressante, mais qui ne vaut pas la peine d'être mise en œuvre en tant que solution anti-malware.
Cela dit, comme l'a suggéré Marc - exécutez simplement votre système d'exploitation sur une machine virtuelle ou un hyperviseur, si vous voulez que les logiciels malveillants se comportent comme s'ils se trouvaient dans un environnement virtualisé. La performance est le prix minime que vous payez pour une telle tranquillité d'esprit.
Un autre élément à noter est qu'il existe un bon nombre d'applications de bureau légitimes qui ne fonctionnent pas sous les machines virtuelles, car leur DRM pense qu'elles pourraient être en cours de rétro-ingénierie. Le tracas de la convivialité de ce serait terrible.
la source
C'est un sujet intéressant. CodeProject avait un article sur la façon de détecter si votre programme s'exécutait dans une VM, ici . Il semble que l'approche VMWare soit la plus facile à simuler, car elle implique l'accès à un port pour communiquer avec l'hôte.
la source
La nature des logiciels malveillants dicte que tôt ou tard, probablement plus tôt, les auteurs de logiciels malveillants seront en mesure de détecter si vous simulez un système d'exploitation virtualisé. C'est juste une question de temps. Je concentrerais mes efforts ailleurs.
la source
Pour Linux, il existe des scripts PERL comme virt-what et imvirt. Jetez un œil au dernier sur http://micky.ibh.net/~liske/imvirt.html
la source
Pourquoi installez-vous un logiciel douteux sur votre système? Je pense que la meilleure pratique de sécurité consiste à utiliser ou acheter des logiciels à partir de sources fiables (le vendeur lui-même ou une communauté open source fiable). De plus, achetez une bonne solution de sécurité; J'ai NOD32 et n'ai jamais, pas même une seule fois, eu de problème.
la source