- 締切済み
カスペルスキーのセーフブラウザでのセキュリティ
カスペルスキーで、firefoxをセーフブラウザ化して使用しています。 OS は xp professional 32bit です。 ネットサーフィンによってダウンロードされるデータは C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandBox\ 以下に保存され、\SandBoxフォルダ以下でマルウェアが実行されても、その悪影響はパソコンに及ぼさないと考えています。 http://okwave.jp/qa/q7383900.html ただ↑にあるように =================================================================== さて、キャッシュに関しては、Firefox11から仕様変更がありました。 Firefoxのオプション設定で「Firefoxの終了時に履歴を消去する」にチェックを入れて、更に履歴の消去設定ダイアログで「キャッシュ」にもチェックを入れているときには、ディスクキャッシュは使われずに、メモリキャッシュだけを使う仕様になりました。 ですからこの設定にしている場合は、キャッシュフォルダは生成されなくなりました。 ===================================================================== 通常ならcacheフォルダは、 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandBox\ 以下に形成されるので、マルウェアが実行されても問題ありません。 ただ、ディスクキャッシュではなく、メモリキャッシュだけに保存される場合、メモリキャッシュは C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandBox\ の外(無関係な場所)にあるので、メモリキャッシュ上でマルウェアが実行された場合、パソコンに悪影響を及ぼしてしまうのでしょうか? 私はfirefoxをセーフブラウザ化していたとはいえ、ディスクキャッシュは使用せず、メモリキャッシュだけに保存する状態でウェブサイトを見て回っていたので心配です。 ところでfirefoxでいうメモリキャッシュ(browser.cache.memory)とは、[cpuのキャッシュメモリ]か[メインメモリ]のどちらを指しているのでしょうか?
- yyti999
- お礼率17% (7/40)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 せっかく見解を書いて頂いたのに申し訳ないですが、出だしからまるっきり違います。 システムのローモードI/Oが絡む話なのでやはり難しいと思います。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 時間が経ちましてすいません。 で、仕組みの話の件ですが、たとえばメーカーのサポセンに聞けば「仮想システムを使っているので実システムに影響が及ばないようになっている」とかといった説明になると想像しますが 要はどういった仕組みで仮想化してるかといったらフィルタドライバによるリダイレクトです。で、以降も説明できますが、その下地としてどうしてもOSの仕組みやプログラムの動作の仕組み、対策ソフトの動作の仕組みなどを知っていないと理解するのは難しいと思います。
補足
仮想化について自分なりに考えてみました。 仮想化で大事な事は、実行されるデータの保存場所ではなくて、データを実行するプログラムとそのプログラムに関連するDLLやAPI等が本来のものとは別にもう1セット作られ、その1セット内でデータが実行されるかどうか。(新たに作られた1セット内で機能は同じだか本来のものとは別にあるプログラムやそのプログラムに関連するDLLやAPIのセキュリティホールを攻撃する悪意のあるデータが実行されても実システムには影響がない) C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandBox\ のフォルダ以下に保存されたデータが実行されても安全なのは そのフォルダ内にあるデータに関しては、そのデータを実行する時に、データを実行するプログラムとそのプログラムに関連するDLLやAPI等について本来のものとは別にもう1セット作り、その1セット内でデータが実行されるようにカスペルスキー側で設定しているため。 メモリ上でキャッシュが保存されても安全なのは、メモリ上のデータが実行される時に、メモリ上のデータを実行するプログラムとそのプログラムに関連するDLLやAPIが本来のものとは別にもう1セット、カスペルスキーによって作られ、その1セット内でデータが実行されているため。 私が勘違いしていたのは、データの保存される場所こそが大事だと考えていたことであって、その保存場所のデータが実行される際に、データを実行するプログラムとそのプログラムに関連するDLLやAPI等がもう1セット作られ、その1セット内でデータが実行されるのかどうかについて思いが到らなかったこと。 以上のように考えてみたのですが、合っていますでしょうか?
- nekobox
- ベストアンサー率49% (195/397)
>メモリ上でマルウェアが実行されても大丈夫だと考えられる理由について教えてください。 あなた混同しちゃってますね。 Firefoxにおけるキャッシュの仕組みが一部変更になっただけであって、Windows上におけるプログラムの動作の仕組みが変わってしまったということではありませんから。 プログラムの動作の仕組みの話はとてもこんなところで解説できるような性質の話ではないです。自分で調べるなりして勉強しましょう。
お礼
プログラムの動作の仕組みを理解するには、かなり時間を要することになるので メモリでキャッシュを保存する設定にしても安全な理由について、大まかな枠組みで教えていただけないでしょうか? よろしくお願いいたしますm(_ _)m
- nekobox
- ベストアンサー率49% (195/397)
ああ、そしたらfirefoxの設定で browser.cache.memory.enableを「false」に変更しておけばいいと思います。 ただ、私は変更していません。 そうしたことしないと保護から外れるとは考えていませんから。 もし、心配が払しょくできないようであればカスペルのサポを利用して下さいませ。 >ところでfirefoxでいうメモリキャッシュ(browser.cache.memory)とは、[cpuのキャッシュメモリ]か[メインメモリ]のどちらを指しているのでしょうか? え? CPUって動作モードあるんですよw それにこれが最後にきてること自体ちょっとおかしいし。 当然メインメモリです
お礼
>当然メインメモリです ありがとうございます! >そうしたことしないと保護から外れるとは考えていませんから。 メモリ上でマルウェアが実行されても大丈夫だと考えられる理由について教えてください。
関連するQ&A
- カスペルスキーのテンポラリファイルの削除
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files temporaryファイルというのは、一種の一時ファイルということで、貯めておくと重くなる、という話を聞きました。 そこで、PC内のテンポラリファイルを掃除してるのですが、上記のフォルダがセキュリティソフト(カスペルスキー)のテンポラリファイルぽいので気になって質問させていただきました 上記のようにテンポラリ、と表記されてるファイルというのは内部を掃除しても平気なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- security toolというウイルスに感染したのですが、駆除方法の
security toolというウイルスに感染したのですが、駆除方法の中でC:¥Documents and Settings¥All Users¥Application Dataのの中の8桁の数字のフォルダを削除しなさいという項目があったのですが、具体的にどうすればいいのですか? C:¥Documents and Settings¥All Users¥Application Dataって何ですか?
- ベストアンサー
- ウィルス・マルウェア
- vistaです。「C:\Documents and Settings\All Users\Application Data\」フォルダにアクセスできません
C:\Documents and Settings\All Users\Application Data\ 二アクセスしようとすると 「C:\Documents and Settings\All Users\Application Data\二アクセスできません。 アクセスが拒否されました」 とでます。 しかし僕は管理者です。 何をすればアクセスできるようになりますか?すいませんが教えてください。
- 締切済み
- Windows Vista
- FireFoxの古いキャッシュ?
ニコニコ動画で、落とす前に削除されてしまった映像があるのですが FireFoxで、数日前に見たウインドウが残っていて、そこでは再生できました。 でも、 C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Mozilla\Firefox\Profiles\***.default\Cache には残っていないのですが、どこに残っているキャッシュなのでしょうか?
- 締切済み
- 画像・動画・音楽編集
- C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data の中にアインストール済みのソフトのフォルダがあります。削除しても宜しいか? そもそも、C:\Documents and Settings\All Users\Application Dataと言うフォルダはどのようなフォルダですか?
- ベストアンサー
- Windows XP
- Cドライブの空きを増やすについて
過去ログでいろいろ調べてNSディスク観察をしてみました。C:\Documents and Settings\All Users\Application Data\Symantec\Norton Internet Security¥URLListsとC:\Documents and Settings\All Users\Application Data\Sony Corporation\MovieShaker\3.0\Dataが容量をしめているようです。 こういった場合どうしたらいいのでしょうか? ファイルがわかってもどこをどう削除したらいいのかわからなくて・・・過去ログにあるNortonProtectionの場所もわかりません。どなたかご教授下さい。よろしくお願いします。
- ベストアンサー
- Windows XP
- DVD shrinkのキャッシュはVistaでは?
DVD shrinkのキャッシュはXPの場合はC:\Documents and Settings\All Users\Application Data\DVD Shrinkだと思うのですが Vistaの場合はどこに残っていくのでしょうか?
- 締切済み
- その他(ソフトウェア)
- カスペルスキーを使っているんですが、突然HDDが一杯になってしました。
カスペルスキーを使っているんですが、突然HDDが一杯になってしました。80GBあるシステムドライブの残容量が16MBになっています。 調べてみると、 F:\Documents and Settings\All Users\Application Data\Kaspersky Labに大量のファイルが短時間に書き込まれていました。 『AVP.7.325_09.03_08.07_760.SRV.full.dmp』のようなファイルが大量に50GB程見つかりました。 『SRV』の部分がランダムな英数字になっています。 このような症状になったことがなく、そのまま消すわけにも行いかずとても困っております。 とりあえず再起動してみたのですが、状況はかわりません。 ご存知の方がいましたら解決方法を教えていただけないでしょうか? スペックは以下の通りです。 自作(ツクモ)PC CPU:Intel Core2 Quad Q6600 メモリ:PC6400 DDR-2 SDRAM 1GB×3 マザーボード:Intel 975X Express HDD:HGST製 HDT725050VLA360 500GB これをシステム80G、データ420Gにパーティション分けしています。
- 締切済み
- Windows XP
- CLAMWINについて
CLAMWINウイルス対策フリーソフトを使って見ました。 ところが、ファイルを開けず、数ヵ所検索できなかったということです。こうゆうのはじめてなんですが、心配ないでしょうか。 その例をあげますと WARNING: Can't open file C:\Documents and Settings\TARO\Local Settings\Temporary Internet Files\Content.IE5\W18HIBC5 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp, C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\2006-12-14_21.JPG.458130ec.mpd, C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\dscrp\DSC_0006.JPG.457984b4.mpd, \C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\preview\2006-12-14_21.JPG.458130ec.jpg, C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\preview\DSC_0006.JPG.457984b4.jpg, C:\hiberfil.sys, C:\pagefile.sys, 以上なんですが、大丈夫なんでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Application Dataフォルダの違い
C:\Documents and Settings\ユーザー名\Application Data C:\Documents and Settings\ユーザー名\Local Settings\Application Data はどのように使い分けされているのですか?
- ベストアンサー
- Windows XP
お礼
うーん、見事に間違っていましたか。 ブラウザの仮想化については、 ブラウザとそのブラウザに関連するOSの一部をコピーしてもう1セットつくり、新たにつくった1セットとしてブラウザが機能するので、マルウェアに感染しても実システムに影響が及ばない(ブラウザとそのブラウザに関連するOSの一部のセキュリティホールを攻撃しても意味がない。それらはコピーされたものなので) と理解しているのですが、ブラウザの仮想化に関するこの考えも間違っていますでしょうか?