Language :

仮想マシンのアンチウイルス プログラムに関する情報 (1026504)

 Click here to view full document

免責事項: これは英文の記事 「Information concerning antivirus programs in virtual machines (1026504)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

この記事では、仮想マシンのアンチウイルス プログラムについて説明します。アンチウイルス プログラムの利点と問題点を示し、使用可能なオプションに関する全般的な情報を提供します。

物理マシンがウイルスの攻撃を受けるように、仮想マシンもウイルスの攻撃を受けます。仮想マシンも物理マシンと同様に、ウイルスやスパイウェアから保護できますが、仮想マシンには、自身およびホストをこうしたタイプの攻撃から保護するという点で物理マシンにはない利点があります。また、仮想マシンでアンチウイルス プログラムを実行することにはマイナス面もあります。

ウイルス対策全般において仮想マシンが物理マシンよりも有利な点

サンドボックス効果

サンドボックスとは、2 つのプログラムまたはシステムを切り離して、一方が他方に影響を与えないようにする方法のことです。あるプログラムが別のプログラムにどのような影響を与えるか分からないときの安全策として使用されます。仮想マシンはサンドボックスとして使用できます。共有フォルダ、ネットワーク フォルダ、2 つのマシン間のドラッグアンドドロップなど、ホストマシンに影響を与える可能性のあるサービスを使用しない場合、仮想マシンはホストから分離されます。仮想マシンをホストから分離することによって、仮想マシンにウイルスやマルウェアが感染しても、それがホストマシンに感染することはなくなります。

仮想マシンは、ウイルスからホストマシンを保護する良い方法です。仮想マシン上でなら不審な Web サイトを訪問したり、危険なプログラムを実行してもかまいません。何らかの損傷を受けたとしても、その範囲は仮想マシン内に限られ、仮想マシンはいつでも必要に応じて再作成できるからです。

スナップショット

スナップショットは、ウイルスに感染した仮想マシンを感染前の状態に戻す良い方法です。スナップショットは仮想マシンをバックアップする手段として用意されているものではありませんが、一時的なリストア ポイントを作成する方法として十分な機能を備えています。

ウイルスに感染したことが疑われるファイルを開く場合は、その前にスナップショットを作成しておきます。スナップショットを作成したら、ファイルを開いて調べます。ウイルスが見つかったら、スナップショットを使用して以前の状態(ファイルを開く前の状態)にシステムを戻して、感染ファイルを削除できます。ウイルスが見つからなければ、スナップショットを削除して、そのまま通常どおり仮想マシンを使用できます。

スナップショットの詳細については、「Understanding snapshots and AutoProtect in VMware Fusion (1014509)」または「Working with snapshots (1009402)」(Workstation を使用している場合)を参照してください。

バックアップ

仮想マシンは物理マシンよりも容易に全体をバックアップできます。仮想マシンの実体は、バンドル/フォルダに格納された一連のファイルに過ぎないからです。いったんバンドル/フォルダを配置したら、それを別の場所にコピーし、オリジナルが壊れた場合に備えてバックアップとして保持しておくことができます。

バックアップの詳細については、「Best practices for virtual machine backup (programs and data) in VMware Fusion (1013628)」を参照してください。

仮想マシンにアンチウイルス プログラムをインストールする利点

仮想マシンにウイルスまたはスパイウェア対策プログラムがインストールされていれば、仮想マシンがウイルスに感染する可能性は低くなります。物理コンピュータと同様、こうした対策プログラムは継続的にスキャンを実行し、脅威が見つかると削除を試みます。

ホストとゲスト間の共有サービスが有効になっている場合、仮想マシンに感染した脅威がホストにも感染する可能性があります。保護プログラムがあればゲストが保護されるので、ホストが感染する可能性は低くなります。Mac および Linux ホストの場合、ホストがウイルスに感染する可能性と実際の影響はさらに低くなります。

アプリケーション開発を行う場合は、仮想マシンにアンチウイルス プログラムをインストールしておくことで、アプリケーションが実行される可能性のある、別のレベルの実世界の環境を用意できます。アンチウイルス プログラムはアプリケーションのインストールと機能に影響を及ぼす可能性があります。アンチウイルス プログラムをインストールしておけば、開発したプログラムとアンチウイルス プログラム間のやり取りをテストすることができます。

仮想マシンにアンチウイルス プログラムをインストールすることのマイナス面

ウイルス対策プログラムを使用すると、追加のリソースが必要になります。消費されるリソース量は使用するアンチウイルス プログラムによって異なりますが、どのプログラムも CPU 使用量、RAM、harddrive の容量に何らかの影響を及ぼします。仮想マシンのパフォーマンスを決定し、ホストから仮想マシンに割り当てるリソース量を決定する際には、こうした追加分のリソースを考慮する必要があります。

また、アンチウイルス プログラムをインストールしたとしてもすべての感染から保護されるわけではありません。アンチウイルスおよびスパイウェア対策プログラムのベンダー企業が新種の脅威に気づいて対策を施すまでには時間がかかります(しかもその対策が反映されるには、ウイルス定義ファイルが最新の状態に維持されている必要があります)。アンチウイルス ソフトウェアが最新の状態に維持されており、ウイルス データベースが最新版に更新されているシステムでも、感染する可能性が払拭されるわけではなく、特に、まだ見ぬ新種の脅威にさらされる可能性があります。

システムがいったんウイルスに感染してしまうと、障害を受けることは避けられません。ウイルスを削除することはできても、ウイルスによって受けた損傷を正確に把握することが困難な場合もあります。そのような場合は、スナップショットまたはバックアップを作成した時点までシステムを戻す必要が生じることがあります。

Mac および Linux ホストの場合は、Windows ホストとは事情が異なります。大半のウイルスは市場シェアがより大きい Windows をターゲットとしています。また、Mac や Linux は Windows とはコード ベースが異なるため、Mac や Linux のコード ベースに影響を与えない脅威に感染することはありません。

アンチウイルス プログラムの選択

仮想マシンでは、同じオペレーティング システムが稼働している物理マシンと同じように、任意のアンチウイルス プログラムを使用できます。Fusion には、McAfee がバンドルされており、オプションでインストールできますが、必要に応じて、別のアンチウイルス プログラムを使用することも可能です。アンチウイルス プログラムのインストール手順は、物理 PC 上にインストールする場合と同じです。使用するアンチウイルス プログラムの決定を左右する要因としては、ウイルス定義ファイルの更新頻度、仮想マシンでのリソース消費量、市場調査結果などがあります。一部のプログラムは他に比べて直感的で使いやすくなっています。一般に、アンチウイルス プログラムのユーザー レビューは簡単に見つかります。選択の際にはこうしたレビューも参考にしてください。

Data Conversion
11/26/2014 8:00 AM
Data Conversion