• 締切済み

no-sandboxについて

グーグルクロームをダウンロードした際、 「0xc0000005」というエラーメッセージが出てダウンロードできませんでした。 色々調べると、ウィルスソフトとの相性の問題があるようで Symantec Endpoint Protectionがインストールされていると このような現象が起きるようです。 その後調べてみると、グーグルクロームのショートカットのプロパティの リンク先に「 --no-sandbox」とつけると解決することがわかりました。 ただ「サポートされていないコマンドラインフラグ --no-sandbox を使用しています。 これにより、安全性とセキュリティが損なわれます。」という警告がでますが 上記のように 「 --no-sandbox」をつけることによる弊害には どのようなことが考えられますでしょうか?基本的にウィルスソフトが全く作動しない 状況になるのでしょうか? ウィルスに感染しやすいなど 問題があるようならばやめようと思うのですが。

みんなの回答

回答No.5

GoogleChromeはタブごとにプロセスが独立している(サンドボックス)ので、どれか一つのタブで開いたページで攻撃を受けても、プロセスごと閉じてしまえば安全なのですが、no-sandboxというコマンドでChromeを起動すると、Chrome独自の保護機能が無効の状態で起動するわけです。ウイルス対策ソフトは無効になりませんが、危ないですね。 でまあ、#3の方が紹介されてるSandboxieなんか代わりの機能としていいでしょうね。

  • TCD725c
  • ベストアンサー率58% (66/113)
回答No.3

まずSandboxという用語に関して説明しておきます 実PC環境と仮想的に隔離された領域の中で実行する機能のことで、 仮にディスクを書き換えるようなウイルスを実行してしまっても 用意された仮想領域のみを書き換えるため、 実環境のファイルに影響されることを防ぐことができる仕組みです。 Google Chromeは比較的新しいためか、セキュリティソフト側が プラグインを用意できていないことへの対策として、 少し前のバージョンから搭載している機能で、 私の知る限りではブラウザが対応しているケースは他に聞いたことがありません。 Sandboxがオフになれば勿論セキュリティレベルは下がります が、オフであっても悪意あるプログラムがダウンロードされれば ウイルス対策ソフトは正常に検知してくれますし、 使うのが危険というほどのことではありません。 お使いの対策ソフトがSymantecとのことですので、 その辺りは信用できるんじゃないかと思います。 そりゃ、機能としてある以上はオンのほうが望ましいですけれども、 古いバージョンのIEを使うよりはるかに安全と思って間違い無いです。 (最近になってChromeも主流の標的になるつつあるので油断できませんが) 対策ソフトを何も入れていないような環境に比べれば言うまでもありません。 ただ、ネット上には以下のような、 無料で利用できるGoogle Chrome 対応のツールが存在します。 (IEをにも対応) もし不安であれば導入を考慮してみてください。 http://www.siteadvisor.com/ http://www.mywot.com/ また、参考までに同等の機能を利用できるソフトウェアを載せておきます。 ・Sandboxie 単一のアプリレベルでのSandbox(一部制限付き、フリーソフト) http://www.sandboxie.com/ http://all-freesoft.net/system8/virtualsystem/sandboxie/sandboxie.html ・Returnil Virtual System Windows全体を仮想化 http://www.returnilvirtualsystem.com/ http://all-freesoft.net/system8/virtualsystem/returnilvirtualsystem/returnilvirtualsystem.html

noname#151570
noname#151570
回答No.2

>基本的にウィルスソフトが全く作動しない状況になるのでしょうか? それはないと思いますが、Google Chromeは、セキュリティの為に、閉鎖したメモリ空間だけをアクセスできるSandboxを用意してその中で、プラグインなどが動作するようにしているようです。 これによりChrome自体のセキュリティを向上させているようです。 因みに、リリース当初のハッカーコンテストで生き残りのブラウザになった経緯もあり、sandboxがかなり寄与しているとのことです。 http://www.itmedia.co.jp/news/articles/0903/23/news018.html http://matzjiro.at.webry.info/201003/article_28.html Google Chrome まとめWikiのFAQがありますが、-no-sandboxでの実行についても少し触れられているので参考にしてください。 Chrome自体の本来持っているセキュリティが下がることになるということだと思います。 http://chrome.half-moon.org/31.html

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

> 「 --no-sandbox」をつけることによる弊害 >問題があるようならばやめようと思うのですが ダウンロードする時は全て自己責任です(ネットから感染するウィルス・スパイウェア・アドウェアが多い) ちなみに、フリーソフトをダウンロードする際にも同種の警告(セキュリティ警告)は出ます。(ソフトをインストールするには自己責任でダウンロード・インストールするしかない。常に大切なデータをバックアップしていれば、最悪クリーンインストールで対処できる) 次の方法もあります。(ステップ1一部省略。参考URL参照) ステップ1  「スタート」「ファイル名を指定して実行」「regedit」(Enter) レジストリキーについては省略(自己責任) 右側の表示パネルで、起動し、値「4」 PC再起動 ステップ2 Google Chromeをアンインストール 「スタート」「コントロールパネル」Sysmantec Endpoint Protectionをクリック「変更」 「変更」「次へ」 プロアクティブ脅威防止の「↓」をクリック その後、「この機能を使用できないようにします」選択「次へ」ウィザードモードの残りの手順でクリック Google Chromeを再インストール PC再起動

参考URL:
http://windowsz.net/ja/f29/giai-phap-toan-dien-cho-google-chrome-khi-bi-loi-25968.html
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する