手軽に導入できる無料Safespace(セーフスペース)と言う、仮想化ツールで本当にパソコンウイルスや脆弱を突いてくる攻撃に対して本当にパソコンを保護できるかどうかを実際にテストしてみました。
注)アンチウイルス対策を導入した上での補助的なツールとしてお考えいただくようお願い致します。
SafeSpace(英語版)の特徴としまして
基本的に無料ツールですが、法人利用は禁止とされています。(non-corporate use)
保護モードで実行したツールに関しましては、インストール不可又は不正に作成されるファイル関連は再起動後リストアされます。(デフォルト環境利用時)
デフォルトで仮想化及びプロテクトされるパス(基本的にCドライブへWidnowsがセットアップされている場合)
c:\program file
c:\windows
c:\Documents and Settings\All Users
c:\Documents and Settings\*\Local Settings
c:\Documents and Settings\*\Application Data
safespaceを終了する事で上記のパスへのプロテクトを解除する事が出来、必要なアプリケーションやソフトウェアを正常にインストールする事が出来るようになります。
また先日紹介させて頂いたReturnil Virtual Systemとは異なり、Windowsを再起動せずとも仮想状態を解除することが出来、アンチウイルス対策のパターンファイルアップデートや必要なプラグイン、プログラムのデータ更新やセーブを行う事が出来ます。
注意事項:以下の様に仮想化保護されている場合はWindowsへプログラムをインストールしたり、アプリケーションデータのセーブ等を行う事が出来ません。以下のボタンをクリックしてDisable(保護を無効化)とすればアプリケーションのインストールやデータのセーブが可能となります。(任意設定となりますが仮想化オプションからc:\program fileパスの変更等で上記の作業は不要とすることも可能。)
また、特に初心者の方は(データがセーブできないやアプリケーションのセットアップが出来ない等)混乱を招く恐れがある為導入に付きましてはご自信でシュミレーションを数回作業頂いて慣れる必要があります。
SafeSpaceでのパソコンウイルステスト(以下SSとさせて頂きます)レポートです。
テストして見た項目
1.Vundoと言うマルウェアを実行
2.見るだけでパソコンウイルスに感染するWEBページの表示
以上2つのテストを行ってみました。
その他Trojan-Downloader.JS.IstBar.jと言うスパイウェアも試して見たのですがブラウザへのセットアップや改変も無くWindowsを再起動でクリアーされます。
順序的にはTrojan-Downloader.JS.IstBar.j WEB感染 Vundo実行試行となるのですが、上手く証明したいので確認しやすいキャプチャ順で説明させて頂きたいと思います。
まずVundoを取得して実行してみた画面です。
注)ネット上からSS保護モードにてダウンロードした状態のマルウェアです。
実行しているファイルがVundoマルウェアと言うことをご覧いただけると思います。
システム領域への仮想化及びプロテクトが効いて、エラーとなって終了してしまいます。
キャプチャ画面をご覧頂いて確認頂けると思うのですが、赤い枠の記しがあるインターネット通信対応アプリケーションはWindowsの本システム上での動作ではなく、safespaceが作成する仮想領域で動作する事になり、実行したVandoも仮想領域内に置かれ実行しているので以下の様にWindowsへのシステム領域へのアクセスに失敗しエラーとなります。
続けてそのまま、見るだけでパソコンウイルスに感染するサイトを表示し不正ファイルが作成されるパスc:\の様子も合わせて目視確認するも、特に変化は無い様子。
以下のテストしたサイトは(既にドメイン破棄し現在は存在しない)パソコンウイルス対策のない環境やSS保護モード以下にない場合、パスc:\へパソコンウイルスを投下してくるゼロデイアタックを行います。
一応念の為そのままカスペルスキーオンラインスキャンを実行してみた結果です。無数のパソコンウイルスに感染している様子をご覧いただけると思います。これらが果たして再起動することでクリアとなるのでしょうか?
上記のスキャン結果詳細です次へ
- safespaceトップ
- 使い方
- HOME説明
- Privacy説明
- Applications説明
- パソコンウイルス対策 脆弱対策になるのか
- Vundoとゼロデイアタックを試行した直後の状態
- Vundoとゼロデイアタックを受けても問題なしの結果
▲ページトップへもどる
スポンサードリンク
| パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる オンライン通販|ショップブランドパソコン|DVDとCD編集ツール | Avast |
