- ベストアンサー
サンドボックスの効果について
sasuke-の回答
結論から言うとサンドボックスは万能ではありません。 サンドボックスは、HDDの重要な部分を保護するため、開くだけで感染するWebページや、ウイルス感染している可能性のあるプログラムを実行するのには有効です。 しかし、サンドボックスを回避する方法は存在します。サンドボックスにも色々あり、保護の方法や範囲も違うので具体例は避けますが。 また、サンドボックスの保護機能が邪魔をして正常に実行できないプログラムもあります。インストーラは間違いなく動きません。(サンドボックスの設定で保護範囲を狭くすれば動くかもしれませんが、その分リスクも増加します) ただ、サンドボックスが無意味というわけではなく、十分使う価値はあると思います。IE等のブラウザを保護すればウイルス等を仕組まれたWebページを閲覧した時に効果を発揮します。 参考URLにも書いてありますが、「アンチウイルス対策を導入した上での補助的なツール」としてお考えください。
関連するQ&A
- サンドボックスについて
サンドボックスと仮想環境の相互関係は結局どういうことなんでしょうか? サンドボックスって仮想環境の種類だと思っているのですが、virtualboxやVM wearなど仮想環境を作り出すツールではゲストosがウイルス感染した場合ホストも危険にさらされる(ipの設定不備等)事があるらしく、それに対してサンドボックスでは使い捨てosの様ないくらその環境内でウイルス感染してもホストに影響はないそうです。この違いはなんですか? また、これらはソフトウェア上で機能するものですがハードウェアを変える(使い捨てのpcなど)事もサンドボックス環境というのですか?
- 締切済み
- セキュリティソフト
- サンドボックス内のトロイの木馬(バックドア型)
sandboxieでブラウザを実行し、ブラウザでサイトを見ている時にトロイの木馬(バックドア型)が実行されてしまった場合、 wikipediaのトロイの木馬-バックドア型 http://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC_(%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2)#.E3.83.90.E3.83.83.E3.82.AF.E3.83.89.E3.82.A2.E5.9E.8B のように、リバース接続によって全く自由にパソコンを遠隔から操作されてしまうのですが サンドボックス化されたブラウザが終了するまでに遠隔操作で変えられる部分は、サンドボックス内のファイルだけで、サンドボックス外の実環境を変えることは出来ないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- SYSTEM.EXEは削除していいんでしょうか?
先日質問させていただいたものです。WORM CUEBOT.Aというトロイの木馬型ウイルスに感染してしまいました。感染ファイルのC\WINDOWS\system32\SYSTEM.EXEが見つからずこちらで質問したのですが、やっと見つかりました。やっと削除できるーとゴミ箱に捨てようとしたところ、「削除するとシステムやプログラムが正しく動作しなくなる可能性があります。」というメッセージが出てきました。削除しても大丈夫でしょうか?でも削除しないかぎり感染したままですよね?どうしたらいいか分かりません、助けて下さい!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬?
何個も出します。すいません。 http://www.trendmicro.co.jp/hcall/biglobe.asp で調べてみるとよいと言われたので調べたのですが、「Clean Failed:WORM_ROGATE.Cトロイの木馬を完全に駆除するには再起動してください」と出ます。 これは、トロイの木馬に感染しているということなのでしょうか? 再起動しても駆除されません。しかも、立ち上げたときにいっぱいでてくるので、なかなか立ち上げるのも大変です。 感染してる場合、駆除するにはどうしたらよいでしょうか?
- 締切済み
- ウィルス・マルウェア
- パソコン内のデータの盗み出しについて
クラッカーがパソコン内のデータを盗み見たり、盗み出したりする場合には、 必ずウィルスやワームやトロイの木馬といったプログラムのようなものを他人のパソコンに送り込んでから行うのでしょうか それともそう言ったものを使わず、いきなりパソコンに進入してデータを持ち出したりすることがあるのでしょうか。 私のパソコンは、ウィルスの感染はありませんが、ファイヤーウォールを使っていなかったので心配になってきました。
- ベストアンサー
- ウィルス・マルウェア
- コンピュータウィルスの定義
ウィルスとワーム、トロイの木馬の位置関係として 「ウィルスの中にワーム、トロイの木馬がある」と認識しているのですが正しいのでしょうか??教えてください
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染してしまった
トロイの木馬に感染してしまいました。トロイの木馬の中のどれなのかはよくわからないので削除の仕方がわからなくて困っています。Norton AntiVirusやウィルスバスターの体験版を使ってやってみた所、トロイの木馬に感染していたとの事。他のウィルス名、WORM ANTINNY.Jというのもでてきました。 以前からWindowsやNortonのアップデートができず困っていたところ.exeの何かを削除すればいいとは聞きましたがあまりやり方がわからずに削除できずにいます。どれを削除すればいいのか教えてください。またこのウィルスの対処法あったら教えてください。お願いします。
- ベストアンサー
- ウィルス・マルウェア
- アバスト サンドボックスを無効にしたい
WINDOWS10で、ウイルス対策ソフトの「アバスト」のフリー版を使っていました。 最近、「アバスト」の試用版を進められ、一度試用版を試してみたら、ブラウザ「ファイアーフォックス」にサンドボックス機能が付きました。 このサンドボックスが曲者で、日本語入力はできなくなるは、WEBメールはちゃんと動いてくれなくなるはで、困った事になりました。 そこで、「アバスト」試用版は、諦めることにし、フリー版に戻しました。 しかし、ブラウザ「ファイアーフォックス」に付かれた、「アバスト」サンドボックスが取り払われず、フリー版に戻した今でも「ファイアーフォックス」を起動するとサンドボックスも起動してしまいます。 WEBメールの件は改善しましたが、日本語入力が未だにできず、困った症状が残ってしまっています。 「アバスト」サンドボックス機能を、「アバスト」フリー版から無効に操作する方法か、サンドボックスが付き纏ったたままでも日本語入力が可能になる方法かの、いずれかを教えて下さいませんでしょうか。 アバストと、ファイアーフォックスに詳しいかた、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- トロイの木馬、隔離してもすぐ感染するのはなぜ?
Windows 7ですが、手動ウイルス検査をしたら、トロイの木馬に感染していました。 インストールしてある市販のウイルスセキュリティーで自動隔離するのですが、毎日、繰り返し同じ種類のウイルスが検出されます。 トロイの木馬の種類は、001e15121で、ブルーレイディスクプレーヤーのプログラムに感染しているとの表記も毎回同じです。 隔離しても繰り返し、毎日感染するというのは、どういう事なのでしょうか?? 原因と対処法について教えてください!!
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬のウイルスに感染しました。
先日、トロイの木馬のウイルス(TROJ_GEN.R011C0DER15 Cの後はもしかしたら数字の0ではなく、アルファベットのOかもしれません。すいません。)に感染しました。ウイルスソフトは入れていたのですが、定義が旧かったのかもしれません。ウイルスソフトでスキャンをすると、「トロイの木馬が検知されました」と表示されるのですが削除や隔離の表示はされません。影響があるとされるプログラムファイルおよびプログラムデータを削除したのですが、ウイルススキャンをすると、最初に「トロイの木馬のプログラムをスキャンしています」と表示されます。たぶんファイルのスキャンではないようです。そのあとにハードディスクのファイルのスキャンへと進んでいきます。終了後は脅威等のファイルはなく、「安全」の表示が出ます。トロイの木馬のウイルスは削除できているのか、それともまだ存在しているのであればどうすれば削除できるのか教えてほしいのです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳しくご回答していただきありがとうございます。 インストーラーに仕込まれている場合はむずかしいんですね。 やはり完全なる対策としてはネットから断絶して個人情報を排除したウイルス実行用のPCが必要ですかね・・。