恶意软件编写者正在找出哪些电脑是潜在的受害者,而哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示,他找到了一种恶意软件新技术,可以检测当下的运行环境是否是虚拟机。在研究一款蠕虫的时候,他们惊奇地发现这款蠕虫恶意软件拒绝运行,因为虚拟机没有任何Word文档曾经打开的证据。
大多数用户,除非他们刚刚安装Word,否则将至少会已经打开过2个Word文件。不过,在测试虚拟机上,安全人员通常不会安装Word。
如果恶意软件可以足够聪明,知道当它在虚拟机中进行测试,这样可避免做任何可疑或恶意的行为,从而增加它被检测出所需的时间。
