如果恶意软件没有在虚拟机中运行，为什么不让所有的东西都成为虚

解答动态

• 

  当恶意软件首先进行区分时，必须考虑到这一点。
  一些恶意软件不会在虚拟机中运行，因为这个虚拟机用于检查恶意软件的可能性很高（即，一些因为大多数普通用户不使用虚拟机。但是如果每个人都在使用VM，那么VM用于检查的可能性很低。这意味着没有真正的理由再使用这种简单的启发式来区分潜在的安全研究人员和受害者。因此，这种启发式将被认为是无用的，并将在未来使用一个不同的。这意味着未来的恶意软件也会在虚拟机中运行。请注意，还有其他启发式方法，比如检查系统上是否安装了研究人员经常使用的特定工具。现在，为什么不让每个人都安装这样的工具来禁用恶意软件呢？同样的原因：启发式将不再被恶意软件作者使用，因为它不再足够可靠地工作。
  
• End