一人のメンバーズがこの問題につきPoCを作ったので↓
http://www.infosegura.net/VMTthreat.html
バーチャル環境で色んなosやアプライアンス製品のイメージを提供し、ムリチプラットフォームファイルシステムを使ったりするので、ホストosからでのウイルススキャン方向にはが難しいと。
バーチャルイメージを起動したら全てホストosのハードウェアとネットワークアクセスが出来るわけので、確実にトロイがあれば危ないです。
じゃあ、イメージの中にウイルス対策ソフトウェアを入れたら?
私の経験では、ウイルス対策エンジンをバーチャル環境に入れたらcpu不可が結構上がりました。全体システム止まる可能性も出ますからこそ 殆どウイルス対策ソフトインストールしない。
やはり、問題セキュリティー出る可能性が高いので、必ずイメージをダウンロードしたら、ちゃんとウイルスでチェックしてから使って下さい。それとも、安心なソースurlからのイメージをダウンロードして下さい。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿