新しいカスペルスキーの仮想実行が時々話題になっていますが、仮に

この質問に正確に回答できるのは、「カスペルスキー」開発技術者のみでしょう。 私も仮想化技術のセキュリティについて、「仮想化」信者、「カスペルスキー」信者の多い Yahoo!知恵袋で質問しましたが、的を得た回答は投稿されませんでした。 ＞ 実環境のパソコンにキーロガーが仕込まれている ＞ (本来はカスペルスキーが検知するはずですが) ＞ パソコンがあったとして、仮想実行でネットバンキング操作をしても ＞ キーイン情報が漏洩することはないのでしょうか。 これについては、カスペルスキーがVMware社のVMsafeのように 「I/Oシステムの仮想ハードウェア リソースを詳細に監視する」 機能を持っているのであれば、キーイン情報が漏えいすることはないと思いますが、 この機能が実装されているかどうかは不明です。 実装されていないとすれば、下記にあげた2番目の資料に書かれたように 仮想マシンモニタがハッカーの標的になることは十分に考えられます。 以下に、下記にあげた2番目の資料から関連部分を引用しておきます。 仮想マシンモニタは攻撃者にとって魅力的な標的であると同時に セキュリティ機能の実装点としても魅力的 ? 最高権限で動作しプラットフォームに対する完全な制御を持っている ? ゲストOSとハードウェアでやりとりされるデータ（I/Oなど）を補足できる もちろん、上記はカスペルスキーの仮想化技術とは異なる技術を述べていますが、 当てはまる部分があると思います。 （参考資料) ・ [PDF]仮想化とセキュリティ (マカフィー) http://www.mcafee.com/common/media/mcafeeb2b/international/japan/pdf/6-na-cor-vs-001-1009s.pdf ・ [PDF]仮想化とセキュリティ (平田学博士) http://www2.nict.go.jp/y/y201/src-web/event/symposium20100212/pdf/4_kouen.pdf ・ 仮想化とセキュリティ (InfoQ) http://www.infoq.com/jp/articles/virtualization-security ＞ また実環境ではキーロガーが仕込まれていないパソコンがあったとして、 ＞ 仮想実行中にキーロガーが入り込むことは絶対に阻止できるのでしょうか ＞ (仮想実行だから入り込まないのか、カスペルスキーが阻止するのか)。 カスペルスキーのサイト記事に書かれた ・ インターネット上のあらゆる脅威にリアルタイムで対抗するプロアクティブディフェンス [機能強化] 既知、未知に関わらず、あらゆるタイプのマルウェアの感染を防ぎます。 ・ 万が一の感染もシステムウォッチャーでしっかり防御 [新機能] 最新鋭のシステムウォッチャー機能が、ひとつひとつのシステムイベントを常に見守り、どんな危険な動きも的確に検知します。もし改ざんなどの脅威に襲われても、元の状態にシステムを戻す (ロールバックする) ことができます。 の機能がうまく機能すれば、感染を阻止できると思いますが、 セキュリティソフトウェアといえどもソフトウェアである限り、 「絶対」ということはありません！ セキュリティソフトやOSに限らず、人間が開発したソフトウェアである限り、 セキュリティホールなどの脆弱性を完全に除去することは不可能です。 教えてgooでは、上記のように回答しているセキュリティ専門家と思われる人がいますが、 Yahoo!知恵袋の「セキュリティ」カテゴリでは、「カスペルスキー」信者や「仮想化」信者があたかも仮想化技術あるいはカスペルスキーでセキュリティが万全であるかのように受け取られかねない発言が散見されます。 しかし、どのような強固なセキュリティを宣伝するセキュリティソフトウェアを組み合わせ 環境構築したとしても、ウィルスなどのマルウェアの組み込まれた危険性のあるサイトにアクセスしたり、危険なフリーソフトウェア（特にP2Pソフト、ファイル共有ソフト、偽のセキュリティソフトウェア）をインストールすれば、ウィルス感染やキーロガー感染による情報漏えいや情報破壊のリスクは、セキュリティソフトウェアの有無に関わらず、非常に高まります。 セキュリティソフトをインストールし利用するのはセキュリティの常識ですが、 ネットバンキングなど重要な情報を取り扱うPCでは特に、危険なサイトへのアクセスや 信頼できないソフトウェアのインストールをしないことも非常に重用な対策です。