如果惡意軟件沒有在虛擬機中運行，為什么不讓所有的東西都成為虛

解答動態(tài)

• 

  當惡意軟件首先進行區(qū)分時，必須考慮到這一點。
  一些惡意軟件不會在虛擬機中運行，因為這個虛擬機用于檢查惡意軟件的可能性很高（即，一些因為大多數普通用戶不使用虛擬機。但是如果每個人都在使用VM，那么VM用于檢查的可能性很低。這意味著沒有真正的理由再使用這種簡單的啟發(fā)式來區(qū)分潛在的安全研究人員和受害者。因此，這種啟發(fā)式將被認為是無用的，并將在未來使用一個不同的。這意味著未來的惡意軟件也會在虛擬機中運行。請注意，還有其他啟發(fā)式方法，比如檢查系統(tǒng)上是否安裝了研究人員經常使用的特定工具�，F(xiàn)在，為什么不讓每個人都安裝這樣的工具來禁用惡意軟件呢？同樣的原因：啟發(fā)式將不再被惡意軟件作者使用，因為它不再足夠可靠地工作。
  
• End