バーチャルPCでのウイルス対策について

WindowsXP　PRO　を使用しています。
より安全にインターネットを使いたいと思い、このＯＳ上でマイクロソフトのバーチャルＰＣ２００７にWindowsXPをインストールしてバーチャルＰＣ上でインターネットをしてみようかと思っています。

そこで質問なのですが、バーチャルＰＣにウイルス対策ソフトをインストールしておけば元のＯＳにはウイルスソフトをインストールしていなくても問題ないでしょうか？

インターネットはヤフーＢＢでレンタルルーターでしています。
元ＯＳはwindows　Updateで最新の状態にしています。
インターネットはバーチャルＯＳ上からしか利用しません。

他に不足している記載情報等ありましたらそちらもご指摘頂けたらありがたいです。
よろしくお願いします。

No.2 ベストアンサー 回答者： parts 回答日時： 2009/05/04 11:07

まあ、WindowsではないOSでも使うのであれば、別ですけど。

基本的には、まずセキュリティ対策をすべきはホストOSです。ホストOSがしっかりとセキュリティ対策をしていなければ、ゲストOSを浸食される可能性が高くなります。例え、ホスト側から直接インターネット関連のソフトを扱わなくてもです。

むしろ、ゲストOSからホストOSへの攻撃の可能性の方が若干低くなります。

何故か？

一言で言えば、ゲストより上位にあるサーバだからです。
いくら通過する電文のつもりでも、道のバックドアがありそこを狙われればホストOSはダメージを受けます。しかも、ホストですから、ゲストも制御できるようになります。一石二鳥です。

対して、ゲストOSはホストより下位に存在します。基本的にはホストから制御ができますが、ゲストからホストに情報を送るには権限などを潜る必要があります。そのため、バックドアがなければゲストへの攻撃がホストにも到達する確率は低くなります。

即ち、上位権限を持った側を守ることが最も大事です。
尚、基本的にはセキュリティソフトは両方に入れるべきです。

どちらか一方に入れるならホストに入れるのが妥当ですが、VPCをセキュリティ対策に使うなら、ゲストOSはWindowsではなくLinuxなどの別のものを使った方が良いでしょう。

尚、ゲストOSは浸食を受ければ削除できますから、必ず感染することに対する前提で尚かつネットでもVPC側が決まったアプリケーションのみの通信なら、安全が維持できる可能性もありますが、日常の利用で両者への感染を防ぐ場合は、同じOSをVPCに入れるとむしろセキュリティ対策コストが増します。

この回答へのお礼

イメージ的には、ホストＯＳはただの道でそこをネットのデータがただ通過してゲストＯＳでデータが開かれるものと思っていましたがそうではなかったのですね。
そうなってくるとＶＰＣを使用した場合確かに違うＯＳを使ったほうがよさそうですね。

回答頂きましてありがとうございました。

お礼日時：2009/05/05 00:32

No.5 回答者： Toshi0230 回答日時： 2009/05/04 13:57

ほかの方も回答されていますが、日常的な利用を前提とするのであれば、質問者さんがやろうとしていることは手間や費用の割りに効果が見込めない手法と思います。

ウィルスに感染するリスクはゲストOSもホストOSも変わりませんから、２台分のメンテナンスが必要になります。感染したときの対処が、ゲストOSのほうがいくらか楽でしょうけど、そのためには常時「正常時のステータス」を保持しておかなければいけませんから、その労力を考えるとちょっと疑問符ですね。

高い確率で攻撃を受けるような場合にゲストOSを身代わりにするなどの用途であればそれなりに効果が見込めますが普段の利用であれば運用が面倒になるわ、パフォーマンスは落ちるわであまりいいことがないように思いますね。

この回答へのお礼

皆さんの意見を読ませていただき、あまり実用的でない方法のようですので費用や労力のことを考えてバーチャルＰＣでの運用はやめようと思います。

回答頂きましてありがとうございました。

お礼日時：2009/05/05 00:51

No.4 回答者： kiyomac#1 回答日時： 2009/05/04 11:53

記憶では『バーチャルＰＣ２００７』はエミュレータで有ると理解してます。

（次期版はようやく仮想OSソフトの様です）
http://ja.wikipedia.org/wiki/Microsoft_Virtual_PC　
Windows7に関連したWindows XP Modeは仮想OSソフトの様ですが。
有る程度ホストから分離する為には『仮想アプリ』として使用するのが、最良と考えます。
無料としては『Xencode』のソフトが有ります。

参考URL：http://www.xenocode.com/Browsers/

この回答へのお礼

詳しいサイトを教えて頂きありがとうございました。
バーチャルＰＣがどういったものか、勘違いしていたところや不足していたことがわかりました。

回答頂きましてありがとうございました。

お礼日時：2009/05/05 00:44

No.3 回答者： tarepanda009 回答日時： 2009/05/04 11:14

XP上にさらにXPいれるのでは、そのままXPでやるのとほとんど同じとも考えられますがいかがでしょうか？　何かあればバーチャルのXPが影響受けるだけかもしれませんが、感染の可能性という点では同じと思います。

（ライセンスも2つ必要になっちゃいます。）
どうせならLinux等を使うほうがいいんじゃないでしょうか。（さもなきゃきちんとした対策を今のXPにする）

この回答へのお礼

確かに同じＯＳですと、同じように思いました。
あまり賢いやりかたではないようですのでＶＰＣでの方法はやめようかなと思います。
回答頂きましてありがとうございました。

お礼日時：2009/05/05 00:48

No.1 回答者： noname#94836 回答日時： 2009/05/04 10:59

あまりお勧めできませんね。

理由は下記の通り。
1.VirtualPC用のOSを別個用意する必要がある。
ホストOS（現在使ってるOS）のライセンスは、ゲストOS（VirtualPC上で実行させるOS用としては使えません。
2.十分なパフォーマンスが出るか疑問。
ネット接続程度でも、結構待たされたりすることがある。
3.ホストOSは無防備になる。
ウィルス感染以外にも、外部から攻撃されることはよくある。
ウィルスの侵入手段はネットのみにとどまらない。
よってホストOSからネットプラウジングしないからといって、セキュリティ対策が不要と言うことではない。

自分ではネット接続してないつもりでも、回線を接続していれば攻撃にいつ遭うか判らない。
最近は2台3台にインストール可能なセキュリティソフトもありますし、フリーで十分な性能を持つものもあります。
そういうものを利用して両方に対策すべきでしょう。
そして私ならホスト側により手厚い保護をします。
（ゲスト側はいざとなれば削除すればいいし）

この回答へのお礼

お勧めできないということとその理由もキチンと教えていただきありがとうございました。
もしヴァーチャルＰＣを使用するとしてもホスト側にもキチンと対応が必要なのですね。
回答頂きましてありがとうございました。

お礼日時：2009/05/05 00:25