话说为什么现在压缩软件都要反虚拟机了？

显示全部楼层 · 发表于 2020-3-15 09:48:18

本帖最后由 f59375443 于 2020-3-15 10:55 编辑

两个软件，一个7zip，一个360压缩国际版，都是官网下载的。
闲得无聊，扔进微步里跑一下，不跑不知道，一跑吓一跳。
虽然疑人不用用人不疑，我是信得过这两个软件的，不过还是挺好奇为什么要这么干。

显示全部楼层 · 发表于 2020-3-15 10:05:24

这俩软件，官网有hash值？

显示全部楼层 · 发表于 2020-3-15 10:15:09

这个只是微步给的可能性，它的策略是疑罪从有，不管这个行为的目的是什么都给你报出来，然后按照自己的数据库给出他们认为这个行为的可能用途。

这个所谓的反虚拟机行为很有可能是软件为了检测目标硬盘是否有足够空间可以安装。

魔盾分析7ZIP，除了自启行为和一个yandex杀毒不知道为啥误报，没有这些行为。
https://www.maldun.com/analysis/ ... dkc2Zhc2RmYXNkZg==/

显示全部楼层 · 发表于 2020-3-15 10:40:39

又不是不能在虚拟机运行，这也不算反虚拟机了

[讨论] 话说为什么现在压缩软件都要反虚拟机了？