Beveiligingsbedrijf Check Point heeft een catalogus gemaakt waarin staat op welke manieren malware virtuele machines probeert te detecteren. De catalogus is gericht op beveiligingsonderzoekers die malware in vm's draaien.

De Evasions Encyclopedia van het beveiligingsbedrijf beschrijft verschillende technieken die door malware worden gebruikt om te detecteren of deze zich in een virtuele omgeving bevindt. De 'encyclopedie' geeft vervolgens ook tips over hoe onderzoekers zulke checks op hun beurt kunnen omzeilen.

De catalogus is in verschillende categorieën opgedeeld. Zo is er een sectie over checks op het bestandssysteem, firmwaretables, cpu's en andere hardware. Ook is er een speciale sectie die zich alleen op macOS richt. In iedere sectie staat een aparte uitleg over de gebruikte technieken, inclusief codesnippets om te illustreren hoe die werken. Een aantal categorieën, waaronder 'timing', 'WMI' en 'menselijk gedrag', is op dit moment nog leeg. Check Point zegt dat die in de toekomst worden bijgewerkt. In principe richten de beschreven technieken zich op Windows, tenzij het anders is beschreven, zeggen de makers. De website maakt daarbij gebruik van een GitHub-account met daarin alle informatie. In de toekomst kunnen ook andere onderzoekers zelf informatie uploaden, zodat de website up-to-date blijft.

Veel malwaremakers laten hun software detecteren of deze in een virtuele machine draait. Als dat het geval is, werkt de malware vaak niet of vernietigt die zichzelf. Dat maakt het voor beveiligingsonderzoekers moeilijk om de malware te bestuderen. Het bedrijf geeft tegenover Bleeping Computer toe dat het met het initiatief andere malwaremakers op ideeën kan brengen en hen tips geeft om hun malware beter te verbergen. Volgens het bedrijf wegen de voordelen voor onderzoekers echter op tegen die nadelen.