OSを仮想化されているように見せるためにはどうすればよいですか？

最近の多くのマルウェアは、VMWare、VirtualPC、WINE、またはAnubisやCWSandBoxなどのサンドボックス内で仮想化されて実行されていることを検出できます。

これは基本的に、マルウェアが真の意図の分析を阻止するために、仮想環境で実行されている場合、マルウェアがしばしば「阻止」するか、悪意を持って機能しないことを意味します。

では、PCを仮想化したように見せてはどうでしょうか。誰かが私がこれについてどうやってできるか知っていますか？

これは良いテクニックではありません。顕微鏡下にある可能性があるため、マルウェアが適切に動作することを信頼することは、猫に頼まれたことを理由に猫を頼りにしておくことに少し似ています。これは興味深いアイデアですが、マルウェア対策ソリューションとして実装する価値はありません。

そうは言っても、Marcが示唆したように、マルウェアが仮想化環境にあるかのようにマルウェアを動作させたい場合は、実際にOSをVMまたはハイパーバイザーで実行します。パフォーマンスへの影響は、このように強化された安心のために支払うわずかな代償です。

もう1つの注目すべき点は、DRMがリバースエンジニアリング中の可能性があるため、VMで動作しない正当なデスクトップアプリがかなりあることです。使い勝手が面倒くさいですよね。

それは興味深いテーマです。CodeProjectには、プログラムがVM内で実行されているかどうかを検出する方法に関する記事があります。ホストと通信するためにポートにアクセスする必要があるため、VMWareのアプローチが偽造するのが最も簡単であるかのように見えます。

マルウェアの性質により、遅かれ早かれ、おそらくおそらくより早く、マルウェア作成者は仮想化されたOSを偽造しているかどうかを検出できるようになります。それは時間の問題です。私は他の場所に努力を集中します。

Linuxには、virt-whatやimvirtなどのPERLスクリプトがあります。http://micky.ibh.net/~liske/imvirt.htmlで最後のものを見てください

疑わしいソフトウェアをシステムにインストールするのはなぜですか？セキュリティのベストプラクティスは、信頼できるソース（ベンダー自体または信頼できるオープンソースコミュニティ）からソフトウェアを使用または購入することだと思います。さらに、優れたセキュリティソリューションを購入します。私はNOD32を持っていて、一度も問題を起こしたことがありません。