VMwareのウイルス対策について教えてください。

ゲストとホスト、どちらかがウイルスに感染した場合、
ゲスト(感染元)からホスト、あるいはホスト(感染元)からゲストへの
ウイルス感染の可能性はあるのでしょうか?
もしある場合、どういうかたち(経路とかケースとか?)で感染するのか
教えていただけるとありがたいです。
「こういう設定だと危ないよ」というアドバイスも大歓迎です。
よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/07 16:01:49
  • 終了:--

回答(4件)

id:ohmix1 No.1

ohmix1回答回数235ベストアンサー獲得回数142005/09/07 16:28:45

ポイント45pt

http://www.hatena.ne.jp/1126076509#

人力検索はてな - VMwareのウイルス対策について教えてください。 ゲストとホスト、どちらかがウイルスに感染した場合、 ゲスト(感染元)からホスト、あるいはホスト(感染元)からゲストへ..

URLはダミー。


仮想マシンもウィルスに感染する経路は実際のPCと同じです。

イメージ的には、複数のPC(実PCと仮想PC)がネットワークで繋がれている状態と同じです。


よって、仮想PCといってもウィルス対策は実PCと同じです。

ただ、スナップショットですぐさま復旧可能ですのでウィルス感染前に戻すのは簡単。


なお、将来的にはVMWare自体(のソフト)に感染するものも考えられなくは無いので新たな感染経路も考えられなくは無いですね。

id:TOMATOSALAD

なるほど、ネットワークを通しての感染があるのですね。

ファイアウォールソフトは入れているのですが、

ネットワークとかその辺は全くもって詳しくないので

どう対策してよいものやら・・・。

スナップショットは便利そうですね。試してみます。

回答ありがとうございました。

2005/09/07 17:01:30
id:ricky325 No.2

ricky325回答回数32ベストアンサー獲得回数02005/09/07 16:57:51

ポイント45pt

http://www.amazon.co.jp/exec/obidos/ASIN/B0009E1R8G/qid=11260795...

Amazon.co.jp: VMware Workstation 5 for Windows日本語版: ソフトウェア

私はvirtualPCの方を使用しているので参考になるかどうかわかりませんが、ホスト側、ゲスト側はそれぞれ個別扱いで通常のウィルス感染に関しては問題ないと思います

ですが、インターネットなど利用している場合、トロイやスパイウェア、ワームなどに感染する事によってゲスト側あるいはホスト側の個人情報関連などが流出した場合

やはり、双方に影響しますね

とりあえず、ゲスト側にもホスト同様

きっちりとしたセキュリティ対策(ファイアウォール、アンチウィルスソフト、windowsupdate、スパイウェア駆除ソフトなど)

が必要です

id:TOMATOSALAD

回答ありがとうございます。

やはり基本はセキュリティ対策をきっちり、ですね。

2005/09/07 17:10:17
id:shintarou3 No.3

shintarou3回答回数16ベストアンサー獲得回数02005/09/07 17:53:08

ポイント45pt

http://www.vmware.com/jp/

VMware - Virtualization Software

もう、皆さんが答えちゃっていますが、仮想マシンからホストへの感染はあり得ると思います。


セキュリティ的にはホストOSと同じように万全の対策を行った方が良いと思いますが、

諸事情により「パッチを当てたくない」とか有ると思います、その場合はVMWareのネットワークアダプタを接続しない用に気をつけています。


VMWareのバージョンが書かれていないので、はずしているかもしれませんが、共有フォルダやドラッグアンドドロップでファイルの共有は可能だと思います。


あと、仮想マシンのネットワーク接続方法も、通常はNAT接続にして直接ホスト以外のマシンからは接続できないようにしています。

(何もしなくてもネットワークにつないだだけで攻撃してくるウィルスは防げます。)


ブリッジ接続は絶対使いません。


ホスト以外のマシンからもアクセスさせたい場合は、vmnetnat.confの設定を変更してます。

(C:¥Documents and Settings¥All Users¥Application Data¥VMwareに有ります。)

NATについて説明が書いてあります。

絵のところだけを見ても何となくわかると思います。

id:TOMATOSALAD

ブリッジ接続は危ないんですか!しっかりブリッジ接続でネットに繋いでしまっています・・・。

そういえばバージョンを書き忘れてました。VMware Workstation 5です。

共有フォルダ機能は便利でいいですね。

回答ありがとうございました。

2005/09/07 18:11:56
id:shintarou3 No.4

shintarou3回答回数16ベストアンサー獲得回数02005/09/08 14:33:27

ポイント30pt

URLはダミーです。

2度目なのでポイントは要らないです。


実のところ私はゲストOSにはアンチウィルスソフトを入れないし、ソフトの評価とかを行う都合上パッチを当てないことも多々あります。


ですので、ブリッジ接続は行わないです。

ホストOSと同じように万全で有ればブリッジでも問題ないと思いますよ!


ただNAT接続でも困ることはないのでブリッジにしないだけです。

NATで有ればネットワークにつないでいるだけで感染するウィルスには感染しませんから。

(一時期流行したブラスターやSQLスラマー(?)など)


ちなみに、ゲストOSにウィルスが感染していても、ホストOSのワクチンソフトは無反応でした(当然と言えば当然かもしてません。)

id:TOMATOSALAD

回答ありがとうございます。

前回ご紹介いただいたサイトと合わせて、NAT接続とブリッジ接続の

違いや長所・短所が分かってきました。

とても参考になります。ありがとうございました。

2005/09/11 14:40:48

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • VMwareとネットワーク関連まとめ VMware3.0 の Network の設定方法 http://www.ukkii.com/vmware/VMnet_Tips/VMnet_Tips.html ->詳しい VMwareの詳細 http://nobumasa-web.hp.infoseek.co.jp/multi_boot/vmware/vmware.html -> ここも詳
  • VMwareのネットワーク関連まとめ 目次 * 基本解説 * 全般 * ブリッジ接続 * NATによる接続 * ホストオンリー接続 * SSHでゲストに接続 * others 基本解説 VMwareのnetwork接続方法には、 * ブリッジ接続
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません