虚拟机检测(virtual machine testing),理学-计算机科学技术-信息安全-信息系统安全-软件安全-软件安全防御,一种分析与检测恶意代码的安全防御技术。目的是获取恶意代码的动态行为,识别其中非法和恶意的资源访问操作。虚拟机检测是指构建恶意代码的虚拟或者模拟执行环境,逐条解释执行恶意代码的指令,让恶意代码自动还原出初始的功能代码,进一步采用特征码检测或者行为检测检出该恶意代码。虚拟机检测是为了对抗恶意代码的混淆和加密操作。恶意代码的编写者可以定位杀毒工具检测其恶意代码的特征码,然后利用混淆和加密技术绕过已知的特征码检测。不管恶意代码如何混淆和加密,恶意代码执行时会去混淆和解密,确保其功能不变。虚拟机检测可以区分恶意代码中的数据和代码,降低恶意代码中的数据引发的特征码检测误报。同时,虚拟机检测是在模拟环境中检测恶意代码,可以避免恶意代码在真实环境中的破坏行为。另外,虚拟机检测需要模拟指令执行,运行速度比较慢;因模拟指令和模拟环境不完备,还会导致漏报。虚拟机检测的不足会成为攻击者对抗虚拟机检测的线索。