- 締切済み
仮想化ソフトをつかってネット巡回の危険性
sandboxieを使ってブラウザでネット巡回する時の危険性を教えてください。 http://www.oshiete-kun.net/archives/2008/11/sandboxie.html ↑を見ると、内容を削除すると問題ないとありますが 1 ネット巡回する時に ブラウザにセキュリティーホールがあっても内容を削除すると問題ないのか? 2 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動するソフト(java やadobe flash playerなど)にセキュリティホールがあっても、内容を削除すると問題ないのか? 3 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動しない、ブラウザに無関係なソフト(ノートンゴーストなど)にセキュリティホールがあっても、内容を削除すると問題ないのか? 以上3点について教えてください。
- nemuae
- お礼率22% (10/45)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
あの、まず#1への補足に対して答えますけど、 仮想システム側になんら問題がなかったとしたら1、2、3どの場合でも問題御座いません。 あと、情報漏えいに関しては仮想実行中であったとしてもマルウェア自体は通信を通じてPC内の情報を外部に持ち出してしまうことは可能です。 次に、動画に関してですが、要するにサンドボックスであるとかモニタリングツール(この動画ではProcMon)がシステムで稼動してると察知するや当該マルウェア(実行してるファイル)がその動作を取り止めてるというそういう動画です。つまり探りを入れて実機であれば感染活動を行うようになっているということです。
- haromo007
- ベストアンサー率37% (315/835)
危険があるか無いかの議論をする時に、可能性がある事と、実際に起こりえるという事をごっちゃにしては意味が無いです。 可能性があるのが0.01%と1%では全く意味が違います。 どんな対策でも感染の可能性を0にするはできませんので、その意味では今回の方法でも問題ありと言えます。 あなたの言う『問題がない』と言う意味が『感染の可能性を0に出来るのか?』との事でしたら問題ありです。 逆に安全性が何倍にも高まり、ほぼ感染が無くなる、という意味なら問題なしと言えます。
- rebind
- ベストアンサー率30% (136/444)
ボクがマルウェアのテストで使ってみた感じでは100%信頼できるものではなっかたですね。 そもそもこういったものでも所詮はシステムの上で動くアプリに過ぎず。sandboxie自体に脆弱性があると破綻するし。 それと、たとえ環境を元に戻せたとしても情報漏えいの防止には役に立たないよ。
補足
sandboxie には脆弱性があるとのことでしたが ぜい弱性のない[ブラウザを仮想化できるソフト]が存在するとした場合、 下の3つのパターンで安全性が保証されているのでしょうか? 1 ネット巡回する時に ブラウザにセキュリティーホールがあってもブラウザが仮想化ソフト内で実行されていれば問題ないのか? 2 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動するソフト(java やadobe flash playerなど)にセキュリティホールがあっても、ブラウザが仮想化ソフト内で実行されていれば問題ないのか? 3 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動しない、ブラウザに無関係なソフト(ノートンゴーストなど)にセキュリティホールがあっても、ブラウザが仮想化ソフト内で実行されていれば問題ないのか? また仮想化ソフト内でブラウザを実行する時の情報漏洩とは具体的にはどのような状態なのでしょうか?
補足
動画の内容は理解できました。 ありがとうございます。 >>あと、情報漏えいに関しては仮想実行中であったとしてもマルウェア自体は通信を通じてPC内の情報を外部に持ち出してしまうことは可能です。 これはブラウザを仮想ソフト内で起動していても、パソコン内にマルウェアがあり、そのマルウェアの活動によって、仮想ソフト内で実行されているブラウザは全く関係のないサイト(外部)に勝手に接続されている(自分ではそのサイトへのアクセスは行っていない)ということですよね。