正如文章所描述的那样，VM 内省看起来像是实时检查 VM 的内容，以查看一切似乎都“井井有条”。虚拟机允许在未经客户系统同意或不知情的情况下进行此类检查。这与物理系统上的经典反恶意软件形成鲜明对比：反恶意软件在系统本身上运行，因此成功的恶意软件可以访问它；事实上，当某些病毒或恶意软件成功控制了给定机器时，它的首要任务是停用机器上的任何反恶意软件，并阻止安装此类软件，以便恶意软件可以继续控制机器。

因此，经典的反恶意软件必须在进入时可靠地阻止恶意软件；如果他们错过了一个，他们就输了。另一方面，使用虚拟机，反恶意软件可以在主机上运行，在来宾之外，因此无法被破坏来宾系统的恶意软件停用。这就是 VM 内省的概念。它可能会“清理”受感染的机器。

这就像手术一样。比方说，自我手术很困难。尤其是无效的疾病可能会让你失去知觉，从而无法治愈自己。当时身体健康的外部医生仍然可以帮助您。