- ベストアンサー
ブラウザを仮想化しても危険な場合について
カスペルスキーのセーフブラウザ機能を使用して、ブラウザを仮想化しています。 ブラウザ仮想化によって、隔離された環境でブラウザが機能するので、ネット巡回していてもシステムファイルの変更等のウイルスの感染は防げるようなのですが 1 ネット巡回中に、いつの間にかリバース接続されて使用しているパソコンを自由に操作される 2 ネット巡回中に、仮想化されたブラウザがパソコン内のファイルを勝手にアップロードする ということは、悪質なサイトでは、可能なのでしょうか? ネット巡回前の段階では、使用しているパソコンは全くウイルスに感染していないとします。
- dsadi
- お礼率38% (5/13)
- ウィルス・マルウェア
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
1、2とも出来ないです。 ブラウザのみが仮想環境で実行されているので他のプログラムを動かしたりはできません。当然ながらリバース接続なんてあり得ないし、勝手にアップロードなんてあり得ないです。
その他の回答 (4)
- rebind
- ベストアンサー率30% (136/444)
#1です。 opq14さん、大変申し訳ないとは存じますが、そもそも「IPアドレスだけで」といったような表現自体がおかしいのです。 ネットワークを理解するためにはプロトコルスタックを知らないと話になりません。 で、今回の質問に対する答えは1、2とも無いです。 以上。
ANo.2です。 間違った回答がありましたようで、申し訳ありません。 IPアドレスだけで攻撃されるというのは、 懐かしのBlasterワームような攻撃手段が現れ、セーフブラウザを経由して訪問したHPで取得したIPアドレス宛に、攻撃が行われる場合を想定しています。 この場合厳密にはセーフブラウザの中のブラウザは守られますが、この場合OSの方が攻撃されるのではないかと考えます。 もっとも、どこかにアクセスして攻撃されるより、無差別な攻撃を先に受けそうではありますが。 セーフブラウザ機能がIPアドレス自体を隠す機能がありましたらこの点は問題ありません。私の勘違いです。申し訳ない。
- rebind
- ベストアンサー率30% (136/444)
#1です。 残念ながら下のお方の見解はハズレで~す。 IPネットワーク上での通信では互いのIPアドレスが判明しないと通信できません。ちなみに、IPアドレスさえ判明すれば通信相手が特定できるわけではありません。下のお方わかってる? で、本題に戻りますが、「IPアドレスだけで攻撃出来るような深刻な脆弱性がブラウザ以外にあった場合、仮想化したブラウザを飛ばして、直接そちらが攻撃されるということですが」 こういった攻撃はそもそも成功しません。先に書いたようにブラウザのみが仮想環境で実行されてるのでたとえDrive By Downloadなどのような手法を使われたとしても他のプログラムモジュールのロードなんて出来ないんですよ。従いまして成功しません。
2の可能性はほとんど無いと思います。 1については、仮想化とは無関係な攻撃が発生した結果であれば、可能性はあると思います。 セーフブラウザはブラウザを仮想マシンで実行しますが、匿名でのアクセスを行う訳では無いので、アクセス先にはIPアドレスなどの情報が送られています。 IPアドレスだけで攻撃出来るような深刻な脆弱性がブラウザ以外にあった場合、仮想化したブラウザを飛ばして、直接そちらが攻撃されるということですが、 この場合わざわざIPアドレスを取得しなくても、無差別に攻撃しても攻撃が成立するため、仮想化は関係ないとも言えますね。 一番危険なのは人間ですから、未報告のフィッシング詐欺に引っかかった場合や、手動でユーザーに操作をさせて遠隔操作できるようにするといった手順が行われてしまえば、遠隔操作される可能性はあるでしょう。 少し前に話題になっていたニセのウイルス対策ソフトのインストールなんかがそうですね。 この場合は仮想環境にはインストール出来ないでしょうから、わざわざ通常の環境にダウンロードしないといけませんが、操作している本人が行ってしまえば、ウイルス対策ソフトには期待出来ません。
関連するQ&A
- Kasperskyのセーフブラウザについて。仮想化
ブラウザはクロームです。 インターネットセキュリティ2012のセーフブラウザを使い始めようと思います。 仮想化したクロームのブラウザに、ネットのお気に入りブックマークをインポートして 元来と同じように使用する感じでいいのでしょうか? セーフブラウザを使用する上で注意点とか何かありますか?
- ベストアンサー
- ウィルス・マルウェア
- リカバリーできない、仮想メモリ不足
こんにちは、私のパソコンがリカバリーできなくなってしまったので御教授お願いいたします。 ネットで動画を見ていたらウイルスに感染してしまったのか色々なファイルが使用されているよな状態になり、仮想メモリ不足の状態になり、ほとんど動作ができなくなってしまいました。 リカバリーを行おうとしてもリカバリー準備の状態でパソコンが止まってしまいます。 どうすればよいのでしょうか?教えて下さいm(_ _)m
- 締切済み
- ウィルス・マルウェア
- firefoxをsandboxieで仮想化した場合
firefoxをsandboxieで仮想化してネットサーフィン予定です。 3点お伺いしたいです。 1 ネットサーフィンをしていると勝手に裏でファイルを強制的にダウンロードさせるサイトがあり、ダウンロードされるファイルは、実行ファイルと実行ファイル以外のファイルの2種類に分けられると思います。 カスペルスキーのブラウザ仮想化では、実行に必要なファイル(DLLなど)がないためファイルがダウンロードされても実行されないと書かれています。 http://www.kasperskystore.jp/product/technology02-1.html sandboxieでfirefoxを仮想化してネットサーフィンする場合 ○実行ファイルが勝手にダウンロードされても実行されることはない ○実行ファイル以外のファイルがダウンロードされても、そのファイルに対応したアプリケーションで開かれる(実行される)ことはない のでしょうか。 2 sandboxieでfirefoxを仮想化している場合 firefoxのアドオン(adblock plusやfiregestueres等)・プラグイン(adobe readerやflash player等)を有効にしてネットサーフィンをしても アドオン・プラグインは仮想環境下にあり、それらの脆弱性を攻撃されることがあってもパソコンに悪影響はないでしょうか? 3 1のような強制的にダウンロードさせるサイトではなく、通常のサイトではファイルをダウンロードすると [プログラムで開く]または[ファイルを保存する]のダイアログが表示されます。 sandboxieでfirefoxを仮想化してネットサーフィンする場合 [プログラムで開く]を選択すると、そのプログラムは仮想環境下で実行されるのでしょうか? たとえば、xlsファイルをダウンロードした時に[プログラムで開く]を選んでエクセルで開いた場合、エクセルは仮想環境下で果たして動いているのか、という問題です。
- 締切済み
- ウィルス・マルウェア
- サンドボックス内のマルウェアは実環境を変えられる?
sandboxieでブラウザを仮想化してネットサーフィン中にブラウザの脆弱性が攻撃されると、ネットサーフィンを終了するまではマルウェアが活動を続け、パソコン内の情報が外部に流出する可能性があると教えていただきました。 ふと思ったのですが、このマルウェアの活動には、リバース接続でパソコンを自由に操作されサンドボックス外にウイルスを埋め込まれたり、外部に接続して悪意のあるファイルをサンドボックス外にダウンロードし実行されることも含まれるのでしょうか? 外部流出タイプなら、仮想化したブラウザを終了するとマルウェアも消滅しますが、リバース接続や外部接続でダウンロードし実行するタイプなら実環境も変えられてしまうのでは、と心配になりました。 実環境を変えられると、仮想化したブラウザを終了しても安全ではなくパソコンへの悪影響は続くことになります。
- ベストアンサー
- ウィルス・マルウェア
- 隔離ファイルの削除
お世話になります。 普段ウイルスバスター2009を使用しているのですが カスペルスキーが良いと聞いたので、試しにカスペルスキーオンラインスキャンをしたところ C:\Program Files\Trend Micro\Virus Buster\Quarantine\11.tmp 感染:Backdoor.Win32.Agent.tmg 1 C:\Program Files\Trend Micro\Virus Buster\Quarantine\12.tmp 感染:Backdoor.Win32.Agent.tmg 1 の二つの感染ファイルが見つかりました。 そこでネットで調べてみると、ウイルスバスターの隔離ファイルだと分かり 隔離フォルダを開き、普通にファイルを削除するように右クリックで削除してゴミ箱を空にしました。 その後、さらにネットで調べたところ隔離ファイルの削除はウイルスバスターの 隔離ファイル管理画面から行うと書いてありました。 隔離ファイル管理画面から削除せず、普通に削除してしまったのですが この方法で削除してしまうのはやはりまずかったでしょうか? まずい場合、どうすれば良いのでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ブラウザーとJavaとウィルスとの関係
よろしくお願いします。 セキュリティーのひとつの方法として、 ”ブラウザーから感染するウィルスの多くはIEを基準に作られてるため、ブラウザーを他の物を使用することがセキュリティー対策の一つの方法になる” と聞いたことがあるのですが、それはそれで分かるのですが、 ウィルスには、ブラウザーからJavaの機能を使って感染してくるものがあるはずですが、この場合もブラウザーを変えることにより防ぐことができるのでしょうか?。 見方を変えると、Javaから感染するタイプのウィルスは ・Javaを使ってるから感染する ・IEを通してJavaを使うことによって感染する のどちらなのでしょうか?。
- ベストアンサー
- ウィルス・マルウェア
- 勝手にブラウザが開いてしまう
インターネットの操作中(YAHOOオークションなど)にマウスを動かすとクリックもしてないのに、勝手にいくつものブラウザが開いてしまいます。 ウイルスに感染したと思い、ウイルスゼロで検査したら項目の説明に”\\?\globalroot\systemroot\system32\geyekrwrkljnoe.dll”というのが書かれていて、トラブルの内容に”is a Trojan ( 119e3dfb0 )”と出ました。 対処しようと思っても削除も隔離も出来ません。隔離については、”ファイルを移動する権限を持つアカウントかどうか確認して下さい”と表示されます。 どなたか、同じような状態になり対処された方、もしくは対処方法をご存知の方いらっしゃいましたら、知恵をお貸しください。 使用中のブラウザはInternet Explorer 6です。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが隔離できません。
ウィルスセキュリティ2005でウィルス検査した時に「隔離できません」というファイルがひとつ出てきます。 「C:\proguram Files\NewNet\newdotnet6_38」というファイルです。 ウイルス名は「Non-Virus-Adware.NewDotNet」です。 セーフモードで再起動してからもう一度スキャンをやってみましたが同じ結果です。 パソコンを起動していると右下にどんどん「感染ファイルを検知しましたが処理しました。ご安心下さい。」のメッセージが出てきます。 ネットを見ることとメール程度の使用でパソコンの知識が全くないのでどうしたらいいのか、とても困っています。 WindowsXPを使用しています。 どうぞよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ブラウザを開いていないのに危険なWEDサイトですと警告が出ます
はじめまして。ちょっと困っているので質問させてください。 OSはwindows XPでウイルスバスター2007を使っています。 ブラウザを開いていないのにウイルスバスターに危険なWEDサイトです、と警告されるのですがこれはウイルスに感染したのでしょうか・・? アドレスはhttp://www.cybersyndrome.net/pla.htmlと出ています ウイルス検索しても何も出てきません・・ やはり再インストールしかないのでしょうか・・? またもし再インストールしなければならない場合保存してある音楽ファイルなどはすべて捨てなくてはだめなのでしょうか?? HDDに保存して再インストールしてから戻そうと思うのですが・・ よろしくお願いしますm(_ _)m
- 締切済み
- ウィルス・マルウェア
お礼
安心しました。ありがとうございます。