- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:サンドボックス内のマルウェアは実環境を変えられる?)
サンドボックス内のマルウェアは実環境を変えられる?
このQ&Aのポイント
- sandboxieでブラウザを仮想化してネットサーフィン中にマルウェアが活動すると、パソコン内の情報が外部に流出する可能性がある。
- マルウェアの活動にはリバース接続や外部接続によるウイルスの埋め込みや悪意のあるファイルのダウンロードと実行も含まれる場合がある。
- 実環境を変えられる場合、仮想化したブラウザを終了しても安全ではなく、パソコンへの悪影響は続くことになる。
- fuji222
- お礼率57% (4/7)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 サンドボックス技術を利用したセキュリティ製品の評価を業務として行っている者です。 サンドボックスは、その上で動かされる実行ファイルがサンドボックスの外に出ることができないからサンドボックスなのであって、サンドボックス自体に致命的な欠陥がない限り、サンドボックスの外に直接影響を及ぼすことはありません。それはファイルの書き込みも例外ではなく、サンドボックス環境で動いている実行ファイルがファイルの読み書きを行う場合、必ずサンドボックス経由になります。 Sandboxieの場合、実行ファイルが書き込んだあらゆるファイルはSandboxieのインストールディレクトリの下に置かれ、その実行環境を削除すると当該ファイルが書き込んだすべてのファイルも削除されますので、Sandboxie自体に致命的な脆弱性があり、その脆弱性を意図的に攻撃するようなマルウェアでもない限りは、Sandboxie終了後にSandboxieの上で実行したファイルが書き込んだ何かが残るようなことはあり得ないはずです。 参考URLを見ても、サンドボックスの中からサンドボックスの外のプログラムにアクセスすることに対する対策は取っているとの記述があるので、安心して利用してください。
お礼
プロフェッショナルの方に回答頂けるとすごい心強いです。 >参考URLを見ても、サンドボックスの中からサンドボックスの外のプログラムにアクセスすることに対する対策は取っているとの記述があるので、安心して利用してください。 マルウェアのタイプが外部に接続してダウンルードするタイプのものだと、新たにダウンロードされた悪意あるファイルもサンドボックス外ではなくサンドボックス内にダウンロードされるので問題はないというのは直感的に理解できます。 気になるのはマルウェアがリバース接続のタイプで、wikipediaのトロイの木馬-バックドア型の項目を見ると http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)#.E3.83.90.E3.83.83.E3.82.AF.E3.83.89.E3.82.A2.E5.9E.8B 操作する側はやりたい放題なのですが、これらの操作もすべてサンドボックス内のファイルの変更に終わり、サンドボックス外の実環境を変えることは出来ないのでしょうか? これだけのことが出来るのに、実環境を変えることが出来ないということがどうも直感的に理解できない状態です。