- ベストアンサー
仮想システムのセキュリティ面について
仮想システムに興味があります。osの中で他のosを動かせるらしいですが、仮想化システム(ゲスト)がいくらウイルスやスパイウェア等の悪意のあるプログラムに感染しても仮想化されていないホストシステムは平気と聞いたんですが、仮想化システム(ゲスト)と仮想化されていないホストシステムの間でファイルを移動できるならホストシステムにも感染して意味ないんじゃないんですか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>まったくお互いのosに悪影響を与えない他の仮想化方式があるんですか? ホストOSを使わない仮想化としては、VMWare ESX Serverがあります。 ハードウェアデバイスをESXが直接アクセスするため、ESXがサポートしてるデバイスで構成されたコンピュータでしか動作しません。企業の業務サーバーなどで使われます。 ゲストOS同士が別々のネットワークカードを使うように出来る(共用も出来ます)ので、別々のLANに繋いでソフト的・ネットワーク的に全く独立させることが出来ます。
その他の回答 (4)
- hw20060404
- ベストアンサー率20% (169/815)
まったくお互いのosに悪影響を与えない他の仮想化方式があるんですか? NO4さん紹介のソフトもあるんですね。正直しりませんでした。 個人利用ならホストOSがWINDOWS でゲストOSを例えばUBUNTU等にすればある程度感染の危険性は薄らぐとおもいますが使い勝手が? http://www.microsoft.com/japan/windows/products/winfamily/virtualpc/default.mspx(LINUXはなぜか使えない)なんかですとドラック&ドロップでデータ移動できますがホストOS感染なら防ぎようがないです。 ゲストOSで一度体験してみてファイル等洗うのも1つの手ですがそれでもだめなウィルスもあるみたいです。ファイル等洗うのもいろいろ方法あるので検索してください。 体験のみなので参考です。
お礼
ありごとうございました。
- notnot
- ベストアンサー率47% (4900/10358)
#2です。 >ゲストOSとホストOSのネットワークが切り離されていれば、 と書きましたけど、ホストOS式の仮想化だと切り離すのは無理ですね。この箇所、訂正です。 >ファイルの移動は禁止できるんですか? ファイルの移動はネットワーク経由になるので、ホストOSでフォルダ共有設定をしないか、しても参照のみにすれば、ゲスト側から更新できません。もちろん、セキュリティホールが無ければと言う前提ですが。 >ホストシステムが感染して・・・ ホスト側が感染すれば、可能性としては何でもありです。
補足
ありがとうございます。 >と書きましたけど、ホストOS式の仮想化だと切り離すのは無理ですね。この箇所、訂正です。ホスト側が感染すれば、可能性としては何でもありです。 まったくお互いのosに悪影響を与えない他の仮想化方式があるんですか?
- notnot
- ベストアンサー率47% (4900/10358)
ゲストOSとホストOSのネットワークが切り離されていれば、そのとおりゲストOSがどうなろうがホストOSには無関係です。 ネットワーク的に繋がっている場合は、同じLANにある別々のPC-AとPC-Bみたいなもので、PC-Aがネットワーク感染するウイルスに感染すると、PC-BにセキュリティホールがあるとPC-Bにも感染します。ウイルスを含んだファイルを移せばもちろん感染します。 仮想化システムのメリットは、一台のPCであたかも複数台PCがあるかのごとく使えることであって、それ以上でも以下でもありません。
お礼
ありがとうございます。
- Eureka_
- ベストアンサー率41% (5079/12273)
そりゃファイルを移すからです。 システム上でいかにセキュリティが確保されてようと、運用側でそれを無意味にしていれば全くの無駄です。
補足
ありがとうございます。 仮想化システム(ゲスト)⇔仮想化されていないホストシステム でファイルの移動は禁止できるんですか? それとホストシステムが感染してホストシステム上の仮想化システム(ゲスト)のファイルが破損、改変され、仮想化システム(ゲスト)が起動できなくなることもありますか?
お礼
ありがとうございます。