Die Virenhersteller sind ja meistens recht zurückhaltend, wenn es um Informationen geht, wie Programme auf Schadcode untersucht werden. Insbesondere die Analyse neuer Schadprogramme in virtuellen Umgebungen gehört zu den größeren Geheimnissen. Zum einen sollen wohl die Mitbewerber nicht allzu viel wissen, zum anderen ist es für die Autoren von Viren und anderen Schadprogrammen durchaus sinnvoll, die virtuelle Umgebung zu kennen, um das Verhalten des Programms in solchen Umgebungen zu verändern.
Umso interessanter ist es, wenn ein Virenscanner-Hersteller ein wenig aus dem Nähkästchen plaudert, wie hier Kaspersky.
Hier erfährt man beispielsweise, dass Mac OS X drei verschiedene Laufzeitumgebungen hat und die meisten Programme liegen im Mach-o Format vor. Der erlernte Wissen wird in der Analyse des IM-Worm.OSX.Leap angewendet.
Ein lesenswerter Artikel.