จำนวนมากของมัลแวร์ในวันนี้มีความสามารถในการตรวจสอบเมื่อมีการทำงานเสมือนจริงภายใต้ VMWare, VirtualPC, ไวน์, หรือแม้กระทั่งใน Sandbox เช่นสุสานหรือCWSandBox
นี่หมายถึงว่ามัลแวร์มักจะ "ระงับ" หรือไม่ทำงานอย่างเป็นอันตรายเมื่อทำงานในสภาพแวดล้อมเสมือนเพื่อป้องกันการวิเคราะห์เจตนาที่แท้จริง
ความคิดของฉันเป็นเช่นนั้นทำไมไม่ทำให้พีซีของคุณปรากฏราวกับว่าเป็นเวอร์ชวลไลเซชัน? ไม่มีใครรู้ว่าฉันจะไปเกี่ยวกับเรื่องนี้ได้อย่างไร