11

Некоторые программы содержат тесты, чтобы увидеть, работают ли они на виртуальной машине.

Очень неприятно видеть предупреждающие сообщения, такие как «Извините, это приложение не может работать на виртуальной машине». и ваше программное обеспечение остановлено!

Есть много юридических оснований для отмены таких тестов. Более того, такие ограничения (в большинстве случаев) не прописаны в пользовательских лицензионных соглашениях.

Итак ... как скрыть тот факт, что на виртуальной машине запущена программа? Я не хочу, чтобы программы, выполняющие это сканирование, успешно определяли работающую виртуальную машину.

Я использую виртуальный частный сервер (VPS) с Hyper-V ... Я администратор операционной системы (Windows 2003), установленной на этом VPS, а не администратор Hyper-V.

2 ответа2

1

Короче говоря, я думаю, что вы просто не можете. Это обсуждение вредоносного ПО, пытающегося определить, работает ли оно на виртуальной машине, чтобы избежать обнаружения системами, которые используют виртуальные машины для запуска кода для проверки на наличие вредоносных программ.

Вот несколько быстрых ссылок: VRT: как вредоносное ПО узнает разницу между виртуальным миром и реальным миром? и «Мертвые распродажи вредоносного ПО, ориентированного на ВМ».

0

Насколько я знаю, это зависит от типа виртуализации, которую вы используете.

Давайте начнем с того, что вы можете наверняка смягчить некоторые вещи (например, изменить MAC-адрес, удалить гостевые дополнения).

Тем не менее, если вы используете полную виртуализацию, гипервизор эмулирует аппаратное обеспечение для гостей. Эмулируемый процессор будет иметь свои собственные (программные) часы, которые рано или поздно будут показывать разные скорости, а это не должно.

Это одна из вещей, которую вы никак не можете исправить, и программа (в основном вредоносные программы) будет знать, что она работает на виртуальной машине.

Вы можете сделать это прямо, используя паравиртуализацию, которая заключается в использовании вашего реального оборудования в закрытой среде.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .