Quote:
Originariamente inviato da eraser
Eccomi qua  puntuale 
Il passaggio a grandi linee è corretto. Questo è uno dei motivi per cui fare test su virtual machine o all'interno di sandbox pubbliche può essere fuorviante. Purtroppo ci sono n-mila modi per poter verificare in maniera attendibile se si è all'interno di una macchina virtuale o meno, e di conseguenza modificarne il comportamento del malware.
Come hai gia detto tu, un utente inesperto potrebbe provare il file all'interno di Sandboxie e verificare che il comportamento non è nocivo. Di conseguenza si sente autorizzato ad eseguire il programma al di fuori di esso. E il malware ha libertà di azione.
Ma non solo. Questo è un punto dolente anche per i famosi test degli antivirus che si fanno. Tante persone che si lanciano nell'esecuzione di test casalinghi utilizzano le virtual machine come base di test, ma le virtual machine possono essere fuorvianti per un mare di possibili motivi. |
cosa puoi anticiparci sul hips che sara' inserito in prevx...
