いろんなマルウェアがあります。
高度化された危険なマルウェアのなかには、セキュリティソフトなどでの検査を回避するために、その動作環境がVMだとわかると悪事を開始しない、っていうものもあります。
だったら、仕事で使うパソコンでも、プライベートで使うパソコンでも、なんでもかんでも全部丸ごとVMにしちゃえばいいんじゃないの、ってことに気が付いちゃいました。
でもね、これが仮に有効だとして、みんなが同じ作戦を選んでしまったらもうマルウェアはVMだと動作しないってこと自体をやめてしまうんでしょうね。
そうなりますよね。
セキュリティ対策はこれをやっておけばOK、っていうのはなかなかない感じがします。
できることをコツコツと継続的に対策していくことがよい、ということでしょうか。
参考記事(外部リンク):If malware does not run in a VM why not make everything a VM?
security.stackexchange.com/questions/244880/if-malware-does-not-run-in-a-vm-why-not-make-everything-a-vm
この記事をシェア |
---|