再次全新虚拟机测试火绒对加壳后样本扫描对性能的影响【经官人测试虚拟机缘故】..

vardyh

Lintel-TR 发表于 2013-2-24 16:03
看火绒图标旁边小小的一条线，估计是VBOX

如果是vbox就对了，是VirtualBox的bug

vardyh

vm001 发表于 2013-2-24 15:09
其实他们没发现问题是因为他们的用户量少，出问题的几率少..
本地脱壳说不影响性能那是不可能的
等达到 ...

如果你的虚拟机是VirtualBox，很好验证这是VirtualBox的bug
1. 如果CPU不支持虚拟化，在VirtualBox虚拟的系统里面拿火绒扫任何壳样本必挂！
2. 如果CPU支持虚拟化，按照下图设置（不要选择使用硬件虚拟化），在VirtualBox虚拟的系统里面拿火绒扫任何可样本必挂！
如果不是VirtualBox，麻烦类似验证下，或告知下测试环境，我们验证下，感谢！

测试设置附图：

【乱】

MJ中枪了

skycai

intel够坑爹。。。
哈哈

vardyh

skycai 发表于 2013-2-24 16:28
intel够坑爹。。。
哈哈

嗯，x86/x64不是完全可虚拟化架构，敏感指令不一定是特权指令，所以在不支持虚拟化的cpu上跑guest代码要打补丁来陷入，
但这个问题本身还是要怪VirtualBox

skycai

vardyh 发表于 2013-2-24 16:31
嗯，x86/x64不是完全可虚拟化架构，敏感指令不一定是特权指令，所以在不支持虚拟化的cpu上跑guest代码要 ...

总之，比起Intel，amd这方面还是很人道。。。

vardyh

skycai 发表于 2013-2-24 16:33
总之，比起Intel，amd这方面还是很人道。。。

在这方面，amd和intel架构是一样的，非完全可虚拟化架构，

zdlzp

目前已知的VirtualBox目前最新版4.2.6的patm模块有bug.........

----------------------------------------------------------------------------------------
穿透？

vardyh

zdlzp 发表于 2013-2-24 17:02
目前已知的VirtualBox目前最新版4.2.6的patm模块有bug.........

------------------------------------- ...

不是，vbox4.2.6（之前的版本我没试过了）跑不对火绒的虚拟机，会导致guest系统（虚拟机里面装的系统）崩溃
两个都叫虚拟机是不是懵啊。。。

vbox 4.2.6里面装个windows（随便什么版本），关掉vbox硬件虚拟化（如果你的cpu不支持硬件虚拟化就不用管了），然后在虚拟机里面装火绒，然后用火绒查壳样本，这时候火绒会用火绒虚拟机虚拟跑这个样本，这时候会触发virtualbox的bug，然后guest系统（虚拟机里面的系统）会崩溃，不会被穿透

zdlzp

vardyh 发表于 2013-2-24 17:06
不是，vbox4.2.6（之前的版本我没试过了）跑不对火绒的虚拟机，会导致guest系统（虚拟机里面装的系统） ...

感谢解答