ゲストとホスト、どちらかがウイルスに感染した場合、
ゲスト(感染元)からホスト、あるいはホスト(感染元)からゲストへの
ウイルス感染の可能性はあるのでしょうか?
もしある場合、どういうかたち(経路とかケースとか?)で感染するのか
教えていただけるとありがたいです。
「こういう設定だと危ないよ」というアドバイスも大歓迎です。
よろしくお願いします。
http://www.hatena.ne.jp/1126076509#
人力検索はてな - VMwareのウイルス対策について教えてください。 ゲストとホスト、どちらかがウイルスに感染した場合、 ゲスト(感染元)からホスト、あるいはホスト(感染元)からゲストへ..
URLはダミー。
仮想マシンもウィルスに感染する経路は実際のPCと同じです。
イメージ的には、複数のPC(実PCと仮想PC)がネットワークで繋がれている状態と同じです。
よって、仮想PCといってもウィルス対策は実PCと同じです。
ただ、スナップショットですぐさま復旧可能ですのでウィルス感染前に戻すのは簡単。
なお、将来的にはVMWare自体(のソフト)に感染するものも考えられなくは無いので新たな感染経路も考えられなくは無いですね。
http://www.amazon.co.jp/exec/obidos/ASIN/B0009E1R8G/qid=11260795...
Amazon.co.jp: VMware Workstation 5 for Windows日本語版: ソフトウェア
私はvirtualPCの方を使用しているので参考になるかどうかわかりませんが、ホスト側、ゲスト側はそれぞれ個別扱いで通常のウィルス感染に関しては問題ないと思います
ですが、インターネットなど利用している場合、トロイやスパイウェア、ワームなどに感染する事によってゲスト側あるいはホスト側の個人情報関連などが流出した場合
やはり、双方に影響しますね
とりあえず、ゲスト側にもホスト同様
きっちりとしたセキュリティ対策(ファイアウォール、アンチウィルスソフト、windowsupdate、スパイウェア駆除ソフトなど)
が必要です
回答ありがとうございます。
やはり基本はセキュリティ対策をきっちり、ですね。
VMware - Virtualization Software
もう、皆さんが答えちゃっていますが、仮想マシンからホストへの感染はあり得ると思います。
セキュリティ的にはホストOSと同じように万全の対策を行った方が良いと思いますが、
諸事情により「パッチを当てたくない」とか有ると思います、その場合はVMWareのネットワークアダプタを接続しない用に気をつけています。
VMWareのバージョンが書かれていないので、はずしているかもしれませんが、共有フォルダやドラッグアンドドロップでファイルの共有は可能だと思います。
あと、仮想マシンのネットワーク接続方法も、通常はNAT接続にして直接ホスト以外のマシンからは接続できないようにしています。
(何もしなくてもネットワークにつないだだけで攻撃してくるウィルスは防げます。)
ブリッジ接続は絶対使いません。
ホスト以外のマシンからもアクセスさせたい場合は、vmnetnat.confの設定を変更してます。
(C:¥Documents and Settings¥All Users¥Application Data¥VMwareに有ります。)
NATについて説明が書いてあります。
絵のところだけを見ても何となくわかると思います。
ブリッジ接続は危ないんですか!しっかりブリッジ接続でネットに繋いでしまっています・・・。
そういえばバージョンを書き忘れてました。VMware Workstation 5です。
共有フォルダ機能は便利でいいですね。
回答ありがとうございました。
Yahoo! JAPAN
URLはダミーです。
2度目なのでポイントは要らないです。
実のところ私はゲストOSにはアンチウィルスソフトを入れないし、ソフトの評価とかを行う都合上パッチを当てないことも多々あります。
ですので、ブリッジ接続は行わないです。
ホストOSと同じように万全で有ればブリッジでも問題ないと思いますよ!
ただNAT接続でも困ることはないのでブリッジにしないだけです。
NATで有ればネットワークにつないでいるだけで感染するウィルスには感染しませんから。
(一時期流行したブラスターやSQLスラマー(?)など)
ちなみに、ゲストOSにウィルスが感染していても、ホストOSのワクチンソフトは無反応でした(当然と言えば当然かもしてません。)
回答ありがとうございます。
前回ご紹介いただいたサイトと合わせて、NAT接続とブリッジ接続の
違いや長所・短所が分かってきました。
とても参考になります。ありがとうございました。
なるほど、ネットワークを通しての感染があるのですね。
ファイアウォールソフトは入れているのですが、
ネットワークとかその辺は全くもって詳しくないので
どう対策してよいものやら・・・。
スナップショットは便利そうですね。試してみます。
回答ありがとうございました。