- ベストアンサー
vmware 感染
vmware にて ルートキットや その他 強力な ウイルスに感染させた場合に vmware自体は ウイルスの影響って出るでしょうか? vmware本体と OSイメージも まるごとバックアップしてるから 影響でても とくに気にはしないんですが 影響の出るウイルスがあるのか 気になりました。 また vmware が感染することで 本体のOSに影響が出るのか? 影響するウイルスが存在してるか? という点も 気になります。 どうでしょうか?
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- lv4u
- ベストアンサー率27% (1862/6715)
通常、vmwareの仮想OS(ゲストOS)内でウイルス感染しても、その時点の仮想OSを破棄すれば、影響はないと思います。ただ、vmwareが稼動しているホストOSで感染があると影響が出ると思います。 以前、ゲストOS上で、危ないサイトに、セキュリティが甘いといわれるIEでアクセスしたら、盛大にウイルス感染してくれました。 でも、ゲストOSを感染前のセーブポイントに戻せば、ウイルスは消え去りました。セキュリティ関係の方は、こういう方法でイロイロ調査されていると思います。 なので、ウイルス側も、ゲストOS上だと判ると、解析されるのを防ぐため、感染動作を止めるなんて話があるようです。
お礼
たぶん ないですよね。 こないだ 勘違いしてて ホストでXPを稼動させると 何もしてない状態で CPUリソースが0なんですが 仮想で実行すると 0~3 くらいになってて そのときは けっこうヤバイ ウイルスを入れたので 影響が出たのかと思って VMを入れなおしましたw でも最初からだったようです。 >解析されるのを防ぐため、感染動作を止めるなんて話があるようです。 たしかに こういう問題はありますね。 Botのような通信をし続けるウイルスが 実行後 無通信だったりしました。 正確なところまでは 分からない という面もあるけど 一度 使ってみると 病み付きになりますねw Freeソフトの お試しのときなんかに ホストのレジストリを汚さないように出来るのは 助かります。 Firewall別で イメージ保存したりしてます。 ただ ウイルスやアドウエアなど試すときに Firewall自体が 邪魔クサイですがw 最近 サンプル入手できるところが少なくて 感染しないことよりも 手に入れるほうが 難問です;
お礼
なかなか面白い記事ですね。 難しいけど 感染の影響は「出ることもある」ということですね。 仮想とはいえ 単純にOSを実行してるわけですもんね。 もう一つ考えたのが ドライバの役割はどうなってるのか?という点も気になりました。 vmware側に ドライバのような機能を持っていたら ドライバ感染もありえるのかなと。 この場合は 当然 仮想OSのイメージだけ入れ替えてもダメなんじゃないかとか。 考えようによっては CPU上の プログラムで成り立っているいじょうは なんでも有りえるとも 考えられるんでしょうかね。 でも感染すること自体は リカバリを行えることが前提で利用してるので問題ないけど ホスト側に 影響を受けた場合には 感染に気づきにくいということが言えるんでしょうかね。 ウイルスを試す場合には 要注意ってことですね。