#123. 自作マルウェアを検証する手段
「趣味でマルウェアをコード作成している。どのように検知(※アンチウイルスによって)するかテストしたいが方法が分からない」と宣う投稿者。メンターは、
(1)仮想環境で検証する
(2)VirusTotalやNoDistribute等のサービスを使用して検証する
でまとまっているようです。
15年前頃、Hyper-VやXen、OracleVMが出現し始めた頃、マルウェアに係る検証は(1)で行うように言われたことを記憶しています。その頃は(2)の選択肢がなかったのです。
SymantecのEndpoint Protection ManagerサーバーとLive Update AdministratorサーバーをKVM環境上で構築(なんと設計ナシ)しましたが、その際、くだんのSandbox(SEPでは中央検疫と呼称していた。無害化された、一種の仮想環境である)はどのディレクトリーに生成されるのかというのが問題になって、シマンテックのサポセンへ問合せました。SEPのディレクトリとのことでした。
それより、趣味でマルウェア(いかなるものかは分からないが)をコーディングできるほどの才能があるのなら、趣味ではなく実務でその力量を発揮すべきでは?