- 締切済み
仮想化ソフトをつかってネット巡回の危険性
sandboxieを使ってブラウザでネット巡回する時の危険性を教えてください。 http://www.oshiete-kun.net/archives/2008/11/sandboxie.html ↑を見ると、内容を削除すると問題ないとありますが 1 ネット巡回する時に ブラウザにセキュリティーホールがあっても内容を削除すると問題ないのか? 2 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動するソフト(java やadobe flash playerなど)にセキュリティホールがあっても、内容を削除すると問題ないのか? 3 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動しない、ブラウザに無関係なソフト(ノートンゴーストなど)にセキュリティホールがあっても、内容を削除すると問題ないのか? 以上3点について教えてください。
- nemuae
- お礼率22% (10/45)
- ウィルス・マルウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
あの、まず#1への補足に対して答えますけど、 仮想システム側になんら問題がなかったとしたら1、2、3どの場合でも問題御座いません。 あと、情報漏えいに関しては仮想実行中であったとしてもマルウェア自体は通信を通じてPC内の情報を外部に持ち出してしまうことは可能です。 次に、動画に関してですが、要するにサンドボックスであるとかモニタリングツール(この動画ではProcMon)がシステムで稼動してると察知するや当該マルウェア(実行してるファイル)がその動作を取り止めてるというそういう動画です。つまり探りを入れて実機であれば感染活動を行うようになっているということです。
- haromo007
- ベストアンサー率37% (315/836)
危険があるか無いかの議論をする時に、可能性がある事と、実際に起こりえるという事をごっちゃにしては意味が無いです。 可能性があるのが0.01%と1%では全く意味が違います。 どんな対策でも感染の可能性を0にするはできませんので、その意味では今回の方法でも問題ありと言えます。 あなたの言う『問題がない』と言う意味が『感染の可能性を0に出来るのか?』との事でしたら問題ありです。 逆に安全性が何倍にも高まり、ほぼ感染が無くなる、という意味なら問題なしと言えます。
- rebind
- ベストアンサー率30% (136/444)
ボクがマルウェアのテストで使ってみた感じでは100%信頼できるものではなっかたですね。 そもそもこういったものでも所詮はシステムの上で動くアプリに過ぎず。sandboxie自体に脆弱性があると破綻するし。 それと、たとえ環境を元に戻せたとしても情報漏えいの防止には役に立たないよ。
補足
sandboxie には脆弱性があるとのことでしたが ぜい弱性のない[ブラウザを仮想化できるソフト]が存在するとした場合、 下の3つのパターンで安全性が保証されているのでしょうか? 1 ネット巡回する時に ブラウザにセキュリティーホールがあってもブラウザが仮想化ソフト内で実行されていれば問題ないのか? 2 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動するソフト(java やadobe flash playerなど)にセキュリティホールがあっても、ブラウザが仮想化ソフト内で実行されていれば問題ないのか? 3 ネット巡回する時に ブラウザにセキュリティールはないが、ブラウザ(IEやfirefox)にアドオンやプラグインの形で連動しない、ブラウザに無関係なソフト(ノートンゴーストなど)にセキュリティホールがあっても、ブラウザが仮想化ソフト内で実行されていれば問題ないのか? また仮想化ソフト内でブラウザを実行する時の情報漏洩とは具体的にはどのような状態なのでしょうか?
関連するQ&A
- firefoxをsandboxieで仮想化した場合
firefoxをsandboxieで仮想化してネットサーフィン予定です。 3点お伺いしたいです。 1 ネットサーフィンをしていると勝手に裏でファイルを強制的にダウンロードさせるサイトがあり、ダウンロードされるファイルは、実行ファイルと実行ファイル以外のファイルの2種類に分けられると思います。 カスペルスキーのブラウザ仮想化では、実行に必要なファイル(DLLなど)がないためファイルがダウンロードされても実行されないと書かれています。 http://www.kasperskystore.jp/product/technology02-1.html sandboxieでfirefoxを仮想化してネットサーフィンする場合 ○実行ファイルが勝手にダウンロードされても実行されることはない ○実行ファイル以外のファイルがダウンロードされても、そのファイルに対応したアプリケーションで開かれる(実行される)ことはない のでしょうか。 2 sandboxieでfirefoxを仮想化している場合 firefoxのアドオン(adblock plusやfiregestueres等)・プラグイン(adobe readerやflash player等)を有効にしてネットサーフィンをしても アドオン・プラグインは仮想環境下にあり、それらの脆弱性を攻撃されることがあってもパソコンに悪影響はないでしょうか? 3 1のような強制的にダウンロードさせるサイトではなく、通常のサイトではファイルをダウンロードすると [プログラムで開く]または[ファイルを保存する]のダイアログが表示されます。 sandboxieでfirefoxを仮想化してネットサーフィンする場合 [プログラムで開く]を選択すると、そのプログラムは仮想環境下で実行されるのでしょうか? たとえば、xlsファイルをダウンロードした時に[プログラムで開く]を選んでエクセルで開いた場合、エクセルは仮想環境下で果たして動いているのか、という問題です。
- 締切済み
- ウィルス・マルウェア
- HPを見てウイルスに感染
ソフトにセキュリティホールがあるためにHPを見てウイルスに感染する場合で質問があります。 ブラウザでHPを見ている場合に、連動して起動するソフトにセキュリティホールがあればパソコンに悪影響を及ぼすと思います。 ブラウザでHPを見ている時に、flashを見たり、リンクをクリックしてPDFファイルを開いたりした場合に、adobe flash player や adobe reader にセキュリティホールがあれば、悪意のある人間がそのセキュリティホールをつくことは出来ると思います。 では、ブラウザでHPを見ている時に、連動して起動しないソフトにセキュリティホールがある場合には、web巡回しているだけで悪意のある人間はそのソフトのセキュリティホールをつくことは出来るのでしょうか? たとえばwinrarは解凍する時に使用するソフトですが、ブラウザでHPを見ている時は別に起動はしませんから、セキュリティホールがあってもweb巡回している間は問題ないと考えてよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- 複数のブラウザをサポートしてるソフト
pcにセキュリティソフトをインストールするとソフトによってはブラウザに機能を追加する為にプラグインを組み込む物が在りますが、サポートしてるのがieとfirefoxだけだったりします。 シェアの事は置いておくとして主要なブラウザは5つ程在りますが、プラグインがieとfirefox以外をサポートしてるソフトを教えて下さい。
- ベストアンサー
- ウィルス・マルウェア
- web巡回でjavascriptを有効にする危険性
javascriptを有効にしたままwebを巡回する時の危険性について教えてください。 osのアップデートやソフトのアップデートを欠かさずに行っている場合(セキュリティホール対策を行っている場合)でも、何らかのウイルスに感染するのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ブラウザを閉じずにセッションを削除する方法
「Firefox」もしくは、「IE」で、 ブラウザを閉じずにセッションを削除する方法、あるいは、アドオンを教えてください。 クッキーのセッションIDを削除しても、ダメだったのですが、 そういう問題ではないのでしょうか?
- ベストアンサー
- ブラウザ
- ウイルス『JAVA_BYTEVER.A』ってIE系以外でも感染するの?
以前IE6SP2 (常にアップデートしてセキュリティは万全の状態) で JAVA_BYTEVER.A っていうウイルスに かかりました。 ウイルスバスター2005で検出、削除は できました。 その後自分なりに調べて、 IEのセキュリティホールを突かれたのを知り、 IEの使用をさけ Firefox(1.0.6)を使用しています。 そこでIEのセキュリティホールを突かれた 『JAVA_BYTEVER.A』というウイルスは Firefoxではひっかかりませんよね? IEのセキュリティホールと Firefoxのセキュリティホールが別なのは わかるのですがどうも不安なんです! それとウイルスバスター2005のURLフィルター を使用しているのですが、 使えるブラウザがIEとネスケ7.1のみですよね! ようはFirefoxの使用でウイルスバスター2005 はきっちり役目をはたすのか心配です? 同様に、もしFirefoxでウイルス感染したら ウイルスバスター2005で検索して発見できるのでしょうか? ウイルスバスター2005は基本的にIEユーザーの ためのソフトなのでしょうか? みなさんよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 掲示板の巡回ソフトを探してます。
日頃参加しているOTD掲示板を、 毎日数分間隔で自動巡回できるソフトを探しています。 ネット上で探してみましたが、うまく機能しなかったり セッティングの難しさに挫折している有様ですT_T 有料無料は問いませんので、ログインが必要なOTD掲示板の 数分ごとに削除される投稿内容が拾うことができる、 巡回方法をお分かりの方、ぜひご教授いただけないでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(ソフトウェア)
- IE7.0 ネット閲覧できません
急にIE7.0でネットを閲覧する事ができなくなりました。 エラーメッセージは 「Internet Explorer ではこのページは表示できません」 と表示されます。 IE7.0のメニューからIEの設定を一度リセットし、 cookieの削除を試したのですが状況は変わりません。 また他のブラウザ、FireFox3.0でネットの閲覧はできます。 念の為ウイルスチェクをしましたが、問題なく メールの送受信は可能です。 この場合の考えられる原因と対処法を教えて頂けないでしょうか? 使用環境は以下の通りです。 おわかりになる方、どうぞよろしくお願いします。 ●環境 OS:Windows XP Service pack2 ブラウザ:IE7.0(セキュリティレベル中) FireFox3.0では閲覧可能 ウイルスソフト:ウイルスバスター2007
- ベストアンサー
- ブラウザ
- IEが「アドオンなし」と表示されるのですが問題があるのでしょうか。
IEが「アドオンなし」と表示されるのですが問題があるのでしょうか。 Firefoxを既定のブラウザに設定したら、IEが「アドオンなし」と表示されているのですが、 何か問題があるのでしょうか?
- ベストアンサー
- ブラウザ
- IE8のブラウザデザインの変更について
firefoxのようにアドオンなどで、IE8のブラウザの(外枠?)デザインを変更することはできないのでしょうか? →https://addons.mozilla.jp/firefox/details/10900 こんな感じです windows vistaを使用しています vistaでは色の変更しかできないです。ブラウザ(の外枠)をイラストや風景で付きのものにしたいのです そういうソフトなり、アドオン・スクリプト・プラグイン・改操作方法があれば教えてください
- 締切済み
- ブラウザ
補足
動画の内容は理解できました。 ありがとうございます。 >>あと、情報漏えいに関しては仮想実行中であったとしてもマルウェア自体は通信を通じてPC内の情報を外部に持ち出してしまうことは可能です。 これはブラウザを仮想ソフト内で起動していても、パソコン内にマルウェアがあり、そのマルウェアの活動によって、仮想ソフト内で実行されているブラウザは全く関係のないサイト(外部)に勝手に接続されている(自分ではそのサイトへのアクセスは行っていない)ということですよね。