Мобильная версияЦель состоит в том, чтобы создать виртуальную машину Windows, в которой любой файл, записанный на диск, будет существовать вечно, даже если его придется удалить.
Есть ли способ сделать это с помощью QCoW? Что-то вроде политики однократной записи или какого-то автоматического создания снимков диска при каждом удалении файла?
Это для анализа вредоносного ПО. По сути, мы хотим быть уверены, что любой новый файл, созданный вредоносной программой, где-то существует, даже если вредоносная программа удаляет файл (или себя) после его использования.
Если нам нужно завершить работу виртуальную машину и смонтируйте диск для доступа к файлу, это нормально, он просто должен существовать.
Подробнее здесь: https://stackoverflow.com/questions/782 ... er-deleted
