2014年6月24日火曜日

仮想マシン( パラレルスで起動している Windows )のウイルス対策・1






今日、そして次回のエントリーでは、「仮想マシンのウイルス対策」についてお話しましょう。



よく聞かれることの一つに、「仮想マシンは Mac の中の一つのファイルなんだから、どうして Mac のウイルス対策ソフトで検出・駆除できないのか?」というものがあります。

なぜ、それができないかというと、Mac OS には Windows OS の仕組みがわからないからなのです。それを言うと、さらにこう突っ込まれます。「Windows のファイル形式 FAT-16 や FAT-32 は認識できるじゃんか!」

しかし実はこれはお門違いな話で、ファイルフォーマットというのはデータを書き込んでいく番地システムのようなものですから、それは Mac OS にも理解できるわけです。ですから、FAT-16 で初期化されているハードディスクを Mac につなげばすぐに認識して使用できます。これは、Mac OS が FAT-16 というファイルの書き込み方を知っているからです。

ですから、仮想マシン自体のファイルをスキャンすることはできます。しかし、そこに書きこまれている意味をどのように解釈して判定すれば良いのかまでは Mac のウイルススキャンソフトには分かりません。

「Windows ウイルスも駆除できるって言うてるやんか!」という角度から、また攻められるのですが、MS Office のデータファイルのように明確にデータファイルとして存在するものはまだ判別しやすいのですが、Windows OS のシステム系のファイルになると、どこからがプログラムなのかさえ Mac のウイルスチェックソフトにはさっぱりわからないのです。

すると、どういうことが起きるのかというと、仮想マシンのファイルをスキャンすると、もしかすると何かのウイルスのプログラムコードと偶然に一致する部分があるかもしれません。しかし、それがウイルスプログラムであるという確証はどこにもないのです。

例えて言うなら、「道路は見えるけれど、標識を読めない」状態なのです。

「Windows ウイルスも駆除できる」というのは、Windows ウイルスが Mac 側に入った場合のことです。Mac のファイルシステムの中であれば、どこからが何なのかは判別できますから、ウイルスプログラムと合致するコードが見つかればそれはウイルスプログラムだと識別できるわけです。

Windows の仮想マシンには Windows 仮想マシン側でウイルス対策をする必要があるのはこうした理由があるためです。Microsoft 社は自らセキュリティツールとして Microsoft Windows Defender を無償で配布しています。

http://windows.microsoft.com/ja-jp/windows7/products/features/windows-defender



配布当初は普及速度がまだ遅かったのですが、最近は 30% 以上の Windows ユーザが利用しているという統計も出ています。だんだん根付いてきたわけですね。

最後に、やっかいなのは「ゼロデイアタック(0 Day Attack)」と呼ばれるものです。どちらかというと、ネットワークセキュリティ側のことですが、最近は区別がつきにくいので、ついでに書いておきます。

つまり、ワクチンが開発されて配布されるまでの間、無防備な空白の時間帯に攻撃される問題です。いかに早く新種のウイルスを発見し、いかに早くそのウイルスに対応した定義ファイルを公開できるか、そこがウイルス対策製品の優劣の分かれ目と言っても過言ではないのです。

そして、次回はいよいよ本題である「既成概念を覆す Windows セキュリティの実現方法」をご説明させていただきます!もちろん、あなたのパラレルスで起動中の Windows に最適な方法です。

( MikiyaKato )

Parallels で起動している Windows に最適なアンチウイルスアプリ「ディフェンスプラットフォーム」詳細・ご購入はこちら

0 件のコメント:

コメントを投稿