- 締切済み
仮想化ソフトをつかってネット巡回の危険性
sandboxieを使ってブラウザでネット巡回する時の危険性を教えてください。 http://www.oshiete-kun.net/archives/2008/11/sandboxie.html ↑を見ると、内容を削除すると問題ないとありますが 1 ネット巡回する時に ブラウザにセキュリティーホールがあっても内容を削除すると問題ないのか? 2 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動するソフト(java やadobe flash playerなど)にセキュリティホールがあっても、内容を削除すると問題ないのか? 3 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動しない、ブラウザに無関係なソフト(ノートンゴーストなど)にセキュリティホールがあっても、内容を削除すると問題ないのか? 以上3点について教えてください。
- nemuae
- お礼率22% (10/45)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
- haromo007
- ベストアンサー率37% (315/835)
- rebind
- ベストアンサー率30% (136/444)
ボクがマルウェアのテストで使ってみた感じでは100%信頼できるものではなっかたですね。 そもそもこういったものでも所詮はシステムの上で動くアプリに過ぎず。sandboxie自体に脆弱性があると破綻するし。 それと、たとえ環境を元に戻せたとしても情報漏えいの防止には役に立たないよ。
補足
sandboxie には脆弱性があるとのことでしたが ぜい弱性のない[ブラウザを仮想化できるソフト]が存在するとした場合、 下の3つのパターンで安全性が保証されているのでしょうか? 1 ネット巡回する時に ブラウザにセキュリティーホールがあってもブラウザが仮想化ソフト内で実行されていれば問題ないのか? 2 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動するソフト(java やadobe flash playerなど)にセキュリティホールがあっても、ブラウザが仮想化ソフト内で実行されていれば問題ないのか? 3 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動しない、ブラウザに無関係なソフト(ノートンゴーストなど)にセキュリティホールがあっても、ブラウザが仮想化ソフト内で実行されていれば問題ないのか? また仮想化ソフト内でブラウザを実行する時の情報漏洩とは具体的にはどのような状態なのでしょうか?
補足
動画の内容は理解できました。 ありがとうございます。 >>あと、情報漏えいに関しては仮想実行中であったとしてもマルウェア自体は通信を通じてPC内の情報を外部に持ち出してしまうことは可能です。 これはブラウザを仮想ソフト内で起動していても、パソコン内にマルウェアがあり、そのマルウェアの活動によって、仮想ソフト内で実行されているブラウザは全く関係のないサイト(外部)に勝手に接続されている(自分ではそのサイトへのアクセスは行っていない)ということですよね。