• ベストアンサー

VMwareのゲストOSだけにVirusの感染を止める

 今晩は、Win XP proです。  このPCにVMwareをインストールしてゲストをWin XP proとしてインストールしています。  Virusに対する心配ですが、VMwareの上で動いているゲストOSが、もしVirusに感染した場合にはホストOSには 影響はないのでしょうか。  ゲストOSだけに止めることは出来るのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4834/10234)
回答No.4

説明し出すときりがないので、簡単に図で書きます。 ブリッジの場合: インターネット~~ルーター~~ハブ~~ホストOS _______________~~~ゲストOS (位置がずれてるかもですが、ホストOSもゲストOSもハブに繋がってる) NATの場合: インターネット~~ルーター~~ホストOS兼ルーター~~ゲストOS もちろん、厳密には異なりますけど、関係としては上記です。

eiji_0035
質問者

お礼

度々すみません、 >ホストWindowsのファイアーウォールソフト(McAfee)でゲストのアドレスを禁止IP登録しても、ゲストから外部ネットのアクセスは出来ました。 ↑ ファイアーウォールでゲストのアドレスを禁止登録ってどのようにして設定するのでしょうか。

その他の回答 (3)

  • notnot
  • ベストアンサー率47% (4834/10234)
回答No.3

> ネットワークで接続された別PCの場合には、一方のPCがウイルス感染したら他のPCには影響があるのでしょうか。 実行しないと感染しないタイプなら自動的には伝染しないでしょう。 他方のPCにセキュリティーホールがあり、そこを攻撃して伝染するタイプのウイルス(昔流行ったBlasterとか)であれば伝染します。 別PCだと、ファイアーウォールソフトで相手からのパケットを全部遮断することも出来ますが、VMWareでNAT接続だとそれは無理ですね。 VMWareでブリッジ接続の場合をやってみましたが、ホストWindowsのファイアーウォールソフト(McAfee)でゲストのアドレスを禁止IP登録しても、ゲストから外部ネットのアクセスは出来ました。ということで、ブリッジ接続の方がいいと思います。ファイアーウォールソフトでガードしておけば、ファイアーウォールソフトかLANドライバにセキュリティーホールがない限り大丈夫だと思います。

eiji_0035
質問者

お礼

 notnotさん、度々の回答有り難う御座います。  実はNATとブリッジ接続との違いは良く理解出来ないのですが、両者の違いはLAN的に、またセキュリティ上どのように違う でしょうか。  ブリッジ接続とは、両方のPCが無制限(?)に繋がっているように感じるのですが、セキュリティの面からはブリッジ接続 の方がより安全なのでしょうか。  通常のNATの場合ならインタネットから内部LANへのアドレス変換という役割を果たすと思うのですが、VMware上 でのホストとゲストの関係ではLAN的には、どのような仕組みになっているのでしょうか、もうひとつはっきりと はイメージ出来ないのですが。  ホストのローカルIPから再度ゲストには別のLANとして捉えてIPを再度変換しているのでしょうか。  ホストのIPとゲストのIPを見てみるとどうもそんな気がするのですが。  もしそうだったとしても、それがセキュリティ上どのような影響を与えるのかは不明なのですが。  再度ご教示願えないでしょうか、宜しくお願いします。

  • koketa58
  • ベストアンサー率18% (355/1961)
回答No.2

-VMwareの見解- http://www.networld.co.jp/vmware/tech/gue021.htm この見解を読み替えると相互に感染する可能性があることを示唆しています。

  • notnot
  • ベストアンサー率47% (4834/10234)
回答No.1

ゲストOSは、ネットワークで接続された別PCだと思ってください。 「2台のWindowsPCがLANで接続されているとき、一方のPCがウイルス感染したら他のPCにどういう影響があるか」の答えと同じです。

eiji_0035
質問者

お礼

notnotさん、回答有り難う御座います。 >ゲストOSは、ネットワークで接続された別PCだと思ってください。 「2台のWindowsPCがLANで接続されているとき、 一方のPCがウイルス感染したら他のPCにどういう影響があるか」の答えと同じです。 ⇒ ネットワークで接続された別PCの場合には、一方のPCがウイルス感染したら他のPCには影響があるのでしょうか。  同じLAN内とは言え、別のプライベートアドレスを持っていても感染する理由が理解出来ないのですが。   VMwareのホストとゲストはLAN的には(NATの場合は)ブリッジみたいなイメージで繋がっていると思っていたのですが。  まぁ同一LANもブリッジもソフト的には同じかも知れないのですが。  その辺のところが実は明確にはもやもやとして、なるほどという回答を見出せなくて理解出来ないのですが。 もう少し、補足説明を頂けないでしょうか。

関連するQ&A

  • VmwareのゲストOSについて

    Vmware workstationを使用しています。 ホストOSは、WinXP Pro、ゲストOSは、Win7 Proです。 そろそろ、WinXPも卒業しないといけないと思い、Win7を購入し、ゲストOSで試しているのですが、インストール後、インターネットに接続できません。 デバイスマネージャーを確認したところ、イーサネットコントローラーにドライバがあたっていないようでした。 ちなみにホストOS上は、Buffaloの無線LANをUSBで接続しています。 ゲストOSがWinXPで試していた当時は、ゲストOS上でハードウェアまわりのドライバをインストールした記憶がなかったもので(たしか、ゲストOS上は、無線LANではなく、有線のネットワークコントローラーとして認識していた記憶があります)、戸惑いながらも、Buffaloの無線LANドライバ(Win7Pro)をインストールしようとしたのですが、適合しないようで、インストールできませんでした。 そこで、お尋ねしたいのですが、VmwareのゲストOSは、ホストOSと関係なく、独自でハードウェアを制御しているのでしょうか?要するに、ゲストOS側で、改めてハードウェアのドライバをインストールする必要があるのでしょうか? その上で、現在の状況を解消する方法について、ご教示願えませんでしょうか? ご回答よろしくお願い致します。

  • VMwareのゲストOSのライセンス

    ホストOSのWindows7professionalからVMware Player(フリー)を使ってゲストOSのXPを動かしたいと思います。この場合、ゲストOSのXPのライセンスを別に購入する必要があるのでしょうか? Windows7professionalにおいて,XPモードやVirtual PCを利用する場合のゲストOSのXPのライセンスはWin7proに含まれているとされていますが、VMware PlayerでXPを使用する場合、XPライセンスは必要でしょうか?

  • ゲストOSからのウイルス感染

    ホストOSとゲストOSが動いていてゲストOSの方がウイルスに感染した場合、ホストOSにはウイルスは感染しませんか?

  • VMwareでのゲストOS同士の疎通

    VMwareでのゲストOS同士の疎通が取れない状態です。 PC1 ホストOS:windows7 ゲストOS:CentOS 5.5 PC1 ホストOS:windowsXP ゲストOS:CentOS 5.5 どちらのゲストOSもブリッジ接続で設定しています。 また、ホストOS・ゲストOS共に ファイアウォール等のセキュリティは切っている状態です。 上記構成の疎通が PC1:ホストOS - PC2:ホストOS  ⇒ 疎通OK PC1:ゲストOS - PC2:ホストOS  ⇒ 疎通OK PC1:ホストOS - PC2:ゲストOS  ⇒ 疎通OK PC1:ホストOS - PC2:ホストOS  ⇒ 失敗 どなたか解決に心当たりのある方は教えて頂けますでしょうか。

  • vmware 感染

    vmware にて ルートキットや その他 強力な ウイルスに感染させた場合に vmware自体は ウイルスの影響って出るでしょうか? vmware本体と OSイメージも まるごとバックアップしてるから 影響でても とくに気にはしないんですが 影響の出るウイルスがあるのか 気になりました。 また vmware が感染することで 本体のOSに影響が出るのか? 影響するウイルスが存在してるか? という点も 気になります。 どうでしょうか?

  • vmware上のゲストOSにpingが通らない

    vmware上のゲストOSにpingが通らない 環境 ?vmwareのゲストCentOS    ip 192.168.147.128 ゲートウェイ 192.168.147.1 ?vmwareのホストwindowsxp ip 192.168.0.5 ゲートウェイ192.168.0.1 ?ホストと同じセグメント上にあるMacosX ip 192.168.0.6 ゲートウェイ192.168.0.1 ゲストとホスト間ではpingが通るのですが、Macのパソコンからだとpingが通りません。 macでtracerouteコマンドを使うとLANのルータ(192.168.0.1)を通り、そのあとグローバルIP?(133.*.*.*)が2つくらい表示され結局ゲストまでたどり着きませんでした。 同じネットワークでないために、デフォルトゲートウェイに送り、そのまま外に出て行ってしまったのでしょうか? こうなってしまう場合どうすれば、pingをゲストOSに通すことができるのでしょうか?

  • VMwareゲストOSとホストOSのメモリについて

    64bitのWindows7に VMware player 3.1.4 をインストールして ゲストOSとして Ubuntu 10.10 の64bit版をインストールしています。 今回の質問は VMware player の仮想マシンごとに設定できるメモリについてです。 現在の設定ではデフォルト(推奨)の512MBにしています。 しかしゲストOSでのパフォーマンスがやたら遅いため、この辺りの設定を変更したいのですが ホストOSの操作に影響が出るようでは困ります。マシン自体のメモリは4GB積んでいます。 これを8GBまで増設したとして、メモリどれくらいの設定にするとホスト、ゲストともにバランスよく快適に操作できるようになるでしょうか? 質問が非常に抽象的だと思います。 例えばマシンのメモリを8GBに増設後、ゲストOSのメモリ割り当てをVMware制限の最大の約3GBにしたとします。 その場合ホストOSの32bitのアプリケーションはどのようにリソースが割り当てらるんでしょうか? 32bitのアプリケーションは最大で4GB(実際はもっと低い?)までしかメモリを認識できないと思いますが、 VMwareに約3GB専有されるので残りの1GBの中で動作するようなイメージでしょうか? この辺りに詳しい方がいらっしゃれば仮想マシン、メモリ、32bit 64bit OSの事について体系的に教えて頂ければありがたいです。 よろしくお願いします。 【スペック等】 ・物理メモリ → 現在4GB(8GBに増設予定) ・ホストOS → Windows 7 64bit ・ゲストOS → Ubuntu 10.10 64bit ・現在のゲストOSのメモリ設定 → 512MB(VMwareの推奨) ・BIOSのVTは有効にしてあります

  • 仮想マシンとウイルス

    VMwareやVirtualPCなどを使用している場合、ゲストOSにもワクチンソフトを入れておくべきでしょうか。 また、ゲストOSがウイルスに感染した場合、ホストOSになんらかの影響はありますか? 例えばホストOS、ゲストOSともにXPHomeの場合、どうでしょうか。

  • vmware のゲストOSのネット接続について

    vmware playerでホストOS内にゲストOSをインストールしました。ゲスト側からネットに接続する場合、ゲストOSのネットワーク設定はどういう考え方になるのでしょうか。仮想化技術ということなので、ゲストOSはホストOSに騙されてよろしくとり計らってもらうということだと思っております。ということは、ゲストOSが単独で立ち上がっている場合の設定とは異なるのではないかと思いますが、どうでしょうか。それともゲストOSがまるで単独で立ち上がっている(すなわちホストOSなどない)という状態と考えて環境に応じてそのとおりに設定すればいいのでしょうか。 現在の状況ですが、ホストOSがネットワークに有線で接続しており、ゲストOSがインストールされているのですが、ゲストからネットに接続できません。ゲストOSからネット接続の要請を出したら、ホストOSは有線だろうとワイヤレスだろうと何でもいいからネット接続させてくれるものなのかなと思ったのですが。 ホスト:Windows10(有線でネット接続) ゲスト:ubuntu 14.xx(ネットに接続できませんが、どうも無線LANを探しているように見えます) 具体的な解決策は大変ありがたいですが、考え方についても知りたいと思いました。 よろしくお願いします。

  • VMwareのゲストOSの個数について

    現在WindowsXPがインストールされている端末に、更にWindows98と2000をインストールしたいと考えています。 XPのデータはそのまま残しておきたいので、マルチブートは難しいんじゃないかと思います。 そこで、仮想PCソフトを導入したいのですが、VMwareで上記のような環境を実現できるのでしょうか? VMwareで複数のゲストOSをインストールすることは可能ですか?