Durante muito tempo, estávamos convencidos de que a melhor maneira de evitar o malware em nosso PC estava usando uma máquina virtual, agora vamos ver algo que vai fazer você pensar em outras alternativas, essa opção não é tão seguro como o conhecíamos.
Quais serão os PCs do futuro?
Malware com novos horizontes
Agora, é comum que as empresas estão usando cada vez mais máquinas virtuais em seus ambientes operacionais, para que os criadores de malware estão procurando maneiras de evitar a detecção.
Symantec fez um estudo que revela as principais razões pelas quais uma máquina virtual não é 100% segura. Aqui estão os mais emblemático.
Malware não fecha se estiver rodando em uma máquina virtual
O malware é capaz de detectar se executado em uma máquina virtual. A Symantec recomenda que os sistemas virtualizados, como qualquer outro sistema, deve ser devidamente protegido, a fim de mantê-los a salvo de ameaças.
De 200.000 exames realizados, um monte de malware que não pode ser fechada quando executado em uma máquina virtual é encontrado, mas o envio de dados falsos o ping servidores. Apresentação de dados falsos têm a intenção de confundir ou acessar o banco de dados e criar um perfil "benigna" de um malware.
Sistemas de análise de falha ao longo do tempo que detectar malware
O malware vai triagem de antivirais MT maioria. Uma das principais desvantagens é que o sistema de análise deve tomar uma decisão rápida e um arquivo malicioso não mostra sinais de anormalidades durante os primeiros cinco minutos ou mais, portanto, para gastar esse tempo a maioria dos sistemas optar por considerá-lo inofensivo.
Parece que o software mal-intencionado pode esperar que o sistema reiniciar duas ou mais vezes antes de agir, mesmo existem contadores para detectar determinado número de cliques do mouse e, em seguida, proceder à infecção ou roubo de dados.
Software desenvolvido para detectar máquinas virtuais
Muitos criadores de malware experimentar as suas criações como detectar se a execução está ocorrendo em uma máquina virtual ou PC.
Aqui estão alguns dos truques que a Symantec detectou como os mais utilizados por um programa de spyware, a fim de
Quais serão os PCs do futuro?
Malware com novos horizontes
Agora, é comum que as empresas estão usando cada vez mais máquinas virtuais em seus ambientes operacionais, para que os criadores de malware estão procurando maneiras de evitar a detecção.
Symantec fez um estudo que revela as principais razões pelas quais uma máquina virtual não é 100% segura. Aqui estão os mais emblemático.
Malware não fecha se estiver rodando em uma máquina virtual
O malware é capaz de detectar se executado em uma máquina virtual. A Symantec recomenda que os sistemas virtualizados, como qualquer outro sistema, deve ser devidamente protegido, a fim de mantê-los a salvo de ameaças.
De 200.000 exames realizados, um monte de malware que não pode ser fechada quando executado em uma máquina virtual é encontrado, mas o envio de dados falsos o ping servidores. Apresentação de dados falsos têm a intenção de confundir ou acessar o banco de dados e criar um perfil "benigna" de um malware.
Sistemas de análise de falha ao longo do tempo que detectar malware
O malware vai triagem de antivirais MT maioria. Uma das principais desvantagens é que o sistema de análise deve tomar uma decisão rápida e um arquivo malicioso não mostra sinais de anormalidades durante os primeiros cinco minutos ou mais, portanto, para gastar esse tempo a maioria dos sistemas optar por considerá-lo inofensivo.
Parece que o software mal-intencionado pode esperar que o sistema reiniciar duas ou mais vezes antes de agir, mesmo existem contadores para detectar determinado número de cliques do mouse e, em seguida, proceder à infecção ou roubo de dados.
Software desenvolvido para detectar máquinas virtuais
Muitos criadores de malware experimentar as suas criações como detectar se a execução está ocorrendo em uma máquina virtual ou PC.
Aqui estão alguns dos truques que a Symantec detectou como os mais utilizados por um programa de spyware, a fim de
detecção de um ambiente virtual:
Verificar o endereço MAC do adaptador de rede virtual
A detecção de alguns sistemas virtuais chaves de registro exclusivos
Verificação de ferramentas auxiliares de instalação como o VMware
Detecção de determinado processo e nomes de serviços em execução
Ouvir a determinadas portas de comunicação e comportamento
Executar código de montagem dedicada e comparar os resultados
Estes são alguns dos truques usados ??por desenvolvedores de software para melhorar os seus sistemas virtuais e minar. Diante dessa ameaça, recomendamos apertar os servidores host, monitoramento patch para máquinas virtuais e usar o software antimalware.
Você usa máquina virtual? Você já teve problemas com malware por causa disso?
Nenhum comentário:
Postar um comentário