Изи мод: ВМ предоставляет вендора железа как "ВМ нейм вендор".

>>17986
>>17987
Строку "ВМ нейм вендор" в названиях виртуальных устройств во многих случаях можно поменять в настройках ВМ, но всё равно набор "железа" остаётся достаточно специфичный. Кроме того, виртуализация влияет на время выполнения некоторых операций, что трудно надежно скрыть от программ. По теме обнаружения факта выполнения в ВМ гостевой операционной системой и привилегированными программами см. https://ru.wikipedia.org/wiki/Blue_Pill, https://ru.wikipedia.org/wiki/Red_Pill, http://www.stanford.edu/~talg/papers/HOTOS07/vmm-detection-hotos07.pdf.

В нашумевших недавно клонах Пети и прочих вымогателей писали же, что там детектировалось через попытку запроса на внешний сервер, которые обычно блокируются виртуалками.

>>18033
А если использовать полную софтверную эмуляцию без гипервизора, машина сможет прознать, что она ненастоязая?

А у человеков какая эмуляция? Вдруг они тоже ненастоящие?

>>18063
При наличии доступа к сети может проверить время и обнаружить, что полная софтверная эмуляция тормозит.
>>18064
Совершенная эмуляция по определению неотличима от "настоящей" реальности. В эмуляции возможны "беспричинные" события, вызванные причинами из той вселенной, в которой находится эмулятор. Но изнутри это неотличимо от ситуации, когда где-то сбоку есть активный бог, который создал настоящую вселенную, не вложенную в какую-либо другую. Также эти беспричинные события могут быть просто проявлением внутреннего недетерминизма действительности.

>>18041
Не совсем виртуалками, а движками антивирусов. Современные антивирусы среди прочего пытаются смоделировать запуск бинаря и посмотреть, что он делает. В каком-то смысле это тоже виртуализация, только не та, к которой юзеры привыкли. Выхода во внешний мир там нет, и все функции типа "зарезолвить домен" говорят "да-да, есть такой". Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.

>>18081
> Собственно, этим Петя и пользовался - если адовая ебанина существует, значит он наверное в антивире и ничего стрёмного делать не надо.
Ай да смекалочка! То есть это не экстренный стоп был, а всего лишь защита от антивируса.

>>18088
Получилась палка о двух концах. Разработчики вируса как-то не подумали, что кто-то в здравом уме зарегает такой домен, иначе прикрутили бы к запросу какой-нибудь рандомизатор, и тогда желающим осталось бы регать стопицот стоп-доменов.

>>18064 >>18079

существует достаточно солидная попытка логически доказать что мы живем в симуляции, она опирается на пару предположений о вероятном поведении цивилизаций будущего, ну и о границах возможности компьютерной симуляции

https://www.simulation-argument.com

>>17986
>Стив, а как программы определяют, что они работают в виртуальных машинах?
Замеры времени выполнения инструкций, которые должны попадать в гипервизор, использование списка устройств (эмулируют не всё железо) (да и вообще, чтобы исключить обнаружение, придётся всё железо пробрасывать), в самих устройствах тоже наверняка инфа есть (ведь сначала устройство используется хостом и только потом пробрасывается), замеры производительности, доступ к БИВИСу/ACPI и т.д. - всё это в зависимости от того, какая это программа. Привилегированная программа обнаружит виртуализацию на раз. В непривилегированной программе всё равно можно тайинговать всякую хрень.
>>18095
Дык это вроде не Петя был, это предыдущий вирус-криптор так остановили, нет?