我怎样才能使我的操作系统看起来就像在虚拟化运行一样?

我怎样才能使我的操作系统看起来就像在虚拟化运行一样?

如今,很多恶意软件都能够检测其运行情况虚拟化在 VMWare、VirtualPC、WINE 下,或者甚至在沙箱中,例如阿努比斯或者沙盒

这实质上意味着恶意软件在虚拟环境中运行时通常会“抑制”或不恶意运行,以阻止对其真实意图的分析。

那么我的想法是,为什么不让你的电脑看起来像是虚拟化的呢?有人知道我该怎么做吗?

答案1

这不是一种好方法。依赖恶意软件在显微镜下表现良好,就像依赖猫在你命令下待在原地一样。这是一个有趣的想法,但不值得作为反恶意软件解决方案实施。

话虽如此,正如 Marc 所建议的 - 如果您希望恶意软件表现得像在虚拟化环境中一样,那么只需在虚拟机或虚拟机管理程序中运行您的操作系统即可。性能损失是您为获得这种增强的安心所付出的微小代价。

另一件值得注意的事情是,有相当多的合法桌面应用程序无法在虚拟机下运行,因为它们的 DRM 认为它们可能正在被逆向工程。这会带来非常大的可用性问题。

答案2

这是一个有趣的话题。CodeProject 有一篇关于如何检测你的程序是否在虚拟机中运行的文章,这里。看起来 VMWare 方法可能是最容易伪造的,因为它涉及访问端口来与主机通信。

答案3

恶意软件的本质决定了恶意软件编写者迟早会将要能够检测出您是否在伪造虚拟化操作系统。这只是时间问题。我会把精力集中在其他地方。

答案4

为什么你要在系统上安装可疑软件?我认为最好的安全做法是使用或购买来自可靠来源(供应商本身或可靠的开源社区)的软件。此外,购买一个好的安全解决方案;我有 NOD32,从来没有遇到过问题。

相关内容