Некоторое программное обеспечение содержит тесты, позволяющие определить, работает ли оно на виртуальной машине.
Очень неприятно видеть предупреждающие сообщения типа «Извините, это приложение не может работать на виртуальной машине», которые приводят к остановке вашего программного обеспечения!
Существует множество юридических причин для отмены таких тестов. Более того, такие ограничения (в большинстве случаев) не прописаны в лицензионных соглашениях пользователей.
Итак... как мне скрыть тот факт, что виртуальная машина запускает программу? Я не хочу, чтобы программы, которые выполняют это сканирование, успешно обнаруживали работающую виртуальную машину.
Я использую виртуальный частный сервер (VPS) с Hyper-V... Я являюсь администратором операционной системы (Windows 2003), установленной на этом VPS, а не администратором Hyper-V.
решение1
Короче говоря, я думаю, вы просто не можете. Это обсуждение вредоносного ПО, пытающегося определить, запущено ли оно в виртуальной машине, чтобы избежать обнаружения системами, которые используют виртуальные машины для запуска кода для проверки на наличие вредоносного ПО.
Вот некоторые краткие ссылки:VRT: Как вредоносное ПО распознает разницу между виртуальным и реальным миром?иНеприкрытые признаки вредоносного ПО, работающего на виртуальных машинах.
решение2
Насколько мне известно, это зависит от типа виртуализации, который вы используете.
Начнем с того, что вы наверняка можете смягчить некоторые моменты (например, изменить MAC-адрес, удалить гостевые дополнения).
При этом, если вы используете полную виртуализацию, гипервизор эмулирует аппаратное обеспечение для гостей. Эмулируемый ЦП будет иметь свои собственные (программные) часы, которые рано или поздно покажут разные скорости, когда не должны.
Это одна из тех проблем, которую вы не сможете исправить никаким образом, и программа (в основном вредоносная) будет знать, что она работает на виртуальной машине.
Вы можете сделать это напрямую, используя паравиртуализацию, которая заключается в использовании вашего реального оборудования в закрытой среде.