Хакерите се опитват да надлъжат виртуалните машини
Категория: Сигурност
Рада Станева
понеделник, 27 Ноември 2006 0:00ч
Виртуалните машини са много популярен начин за откриване на вируси. Те представляват софтуер, който подражава на хардуера на компютъра и се използва за тестване на вируси. Вирусът се активира на виртуалната машина и така се проследява неговото действие.
Според експертите тази тенденция ще се засилва. От своя страна антивирусните доставчици и изследователите ще продължат “лова” на хакери. Някои видове зловреден код ще търсят специфични части от паметта на виртуалните машини и добре познатите начини за отстраняване на вирусите. Ако кодът открие някои от тези действия, той ще разбере, че е следен отблизо и ще се скрие.
Понякога авторите на зловреден софтуер включват експлоити, които се опитват да атакуват компютъра на изследователя чрез добре позната пролука или дори да разбият приложението или пък да изпълняват други команди.
При други случаи зловредният софтуер се променя и започва да изпълнява нови инструкции, нехарактерни за него.
Добрата новина е, че антивирусната общност не се е притеснила твърде много. Едно от преимуществата при защитата от зловреден софтуер е, че е доста лесно да се разпознаят техниките, които авторите на кодове използват, за да разкрият дали техният код се изследва от виртуална машина, смятат експертите.
Например изследваният прикачен към писмото или смъкнат файл може да се опита да се самоинсталира и като част от инсталационния процес да разпознае дали се намира във виртуална среда. Според експертите не е трудно да се конфигурира виртуалната среда, за да не се разбере, че е такава.
Изследователите на вируси твърдят, че вече са разработили пълен набор от техники и инструменти, за да противодействат на хакерите, но те все още се пазят в тайна.
