इन दिनों बहुत सारे मालवेयर यह पता लगाने में सक्षम हैं कि यह VMWare, VirtualPC, WINE के तहत वर्चुअलाइज्ड चल रहा है या यहां तक कि Anubis या CWSandBox जैसे सैंडबॉक्स में भी है ।
यह अनिवार्य रूप से इसका मतलब है कि मैलवेयर अपने वास्तविक इरादों के विश्लेषण को विफल करने के लिए वर्चुअल वातावरण में चलने पर अक्सर "वापस पकड़" या दुर्भावनापूर्ण रूप से कार्य नहीं करता है।
मेरा विचार तो यह है कि क्यों न आपके पीसी को वैसा ही बनाया जाए, जैसे वह वर्चुअलाइज्ड होता है? क्या किसी को पता है कि मैं इस बारे में कैसे सक्षम हो सकता हूं?
3
क्या "वीएम या हाइपरविजर में अपना ओएस चलाना" भी स्पष्ट जवाब है?
—
मार्क Gravell
क्योंकि मैं अपने वातावरण में पीसी के लिए मैलवेयर बनाना चाहता हूं जैसे कि वे एक वीएम हैं। ऐसा करने से, मेरी आशा है कि मैलवेयर जो वीएम के अंदर नहीं चलना चुनता है (विश्लेषण को रोकने के लिए) यह मान लेगा कि यह सिस्टम वर्चुअलाइज्ड है, और इसलिए केवल एक विश्लेषकों ने परीक्षण किया ... और स्वयं नहीं चलाया। यह एक रक्षा-में-गहराई की रणनीति का हिस्सा है ... बस एक अतिरिक्त परत।