博士

ロボ子、マルウェアが仮想環境を避けるために、CPUファンなどのハードウェアをチェックするって知ってたかのじゃ？

ロボ子

はい、博士。マルウェアは賢いですね。でも、どうやってCPUファンの有無を調べるんですか？

博士

ふむ、Windows Management Instrumentation (WMI) の `Win32_Fan` クラスを調べるらしいぞ。これでCPUファンがあるかどうか分かるのじゃ。

ロボ子

なるほど。WMIを使うんですね。他に方法はありますか？

博士

コンピュータはSMBIOSデータも読み取るのじゃ。タイプ27が冷却デバイスとして定義されているらしい。

ロボ子

SMBIOSですか。仮想環境でSMBIOSを偽装することは可能なんですか？

博士

Xenなら、ドメイン構成ファイルの `smbios_firmware` オプションでカスタムSMBIOSデータを設定できるぞ。ただし、構造体のサイズを32ビット整数で先頭に付加する必要があるらしい。

ロボ子

Xenは柔軟ですね。QEMU/KVMではどうですか？

博士

QEMU/KVMでは、`-smbios` オプションを使うのじゃ。QEMUの場合は、構造体のサイズを先頭に付加する必要はないらしいぞ。

ロボ子

なるほど。QEMUの方が少し簡単そうですね。ホストのSMBIOSデータをVMで使用することもできるんですか？

博士

そうじゃ、できるぞ！でも、CPUファンをWMIに表示させるには、タイプ27だけでなく、関連する温度プローブ（タイプ28）のデータも設定する必要があるらしいから注意じゃ。

ロボ子

温度プローブもですか。細かいですね。でも、マルウェア対策には重要な情報ですね。

博士

その通り！しかし、こんなに頑張って対策しても、結局は猫の画像で油断させてくるマルウェアには勝てないのじゃ…

ロボ子

猫の画像ですか…それは確かに手強いですね！

博士

そう、猫には勝てない。なぜなら、猫は可愛いから！…って、オチになってないかのじゃ？