惡意程式大膽進入虛擬機器,VM可能沒你想的那麼安全
過去以來資安人員已習於在虛擬機器(VM)上執行與分析惡意程式,沙箱及虛擬技術已然成為許多網路安全解決方案用以找出未知惡意程式的普遍元件,許多惡意程式也會規避虛擬機器,這使得一些企業使用者認為,虛擬化環境能夠對惡意程式免疫。但資安業者賽門鐵克(Symantec)研究發現,虛擬機器並不會比較安全。
賽門鐵克指出,惡意程式攻擊並不會放過虛擬機器。他們同時在實體機器與虛擬機器上執行了20萬個惡意程式樣本,發現只有18%在偵測到所執行的平台為VM時會知難而退。
嘿嘿~沒錯!只要是「電腦」管你是真實電腦,還是虛擬電腦,駭客們通通一概都不放過!