恶意软件已学会检测并拒绝在虚拟机中执行

恶意软件编写者正在找出哪些电脑是潜在的受害者，而哪些是正在使用的虚拟机的白帽子。根据SentinelOne高级研究员迦勒芬顿表示，他找到了一种恶意软件新技术，可以检测当下的运行环境是否是虚拟机。在研究一款蠕虫的时候，他们惊奇地发现这款蠕虫恶意软件拒绝运行，因为虚拟机没有任何Word文档曾经打开的证据。

大多数用户，除非他们刚刚安装Word，否则将至少会已经打开过2个Word文件。不过，在测试上，安全人员通常不会安装Word。

如果恶意软件可以足够聪明，知道当它在虚拟机中进行测试，这样可避免做任何可疑或恶意的行为，从而增加它被检测出所需的时间。