no-sandboxについて

グーグルクロームをダウンロードした際、
「0xc0000005」というエラーメッセージが出てダウンロードできませんでした。
色々調べると、ウィルスソフトとの相性の問題があるようで
Symantec Endpoint Protectionがインストールされていると
このような現象が起きるようです。
その後調べてみると、グーグルクロームのショートカットのプロパティの
リンク先に「 --no-sandbox」とつけると解決することがわかりました。
ただ「サポートされていないコマンドラインフラグ --no-sandbox を使用しています。
これにより、安全性とセキュリティが損なわれます。」という警告がでますが
上記のように 「 --no-sandbox」をつけることによる弊害には
どのようなことが考えられますでしょうか？基本的にウィルスソフトが全く作動しない
状況になるのでしょうか？
ウィルスに感染しやすいなど
問題があるようならばやめようと思うのですが。

No.5 回答者： rebind_baka 回答日時： 2011/08/04 17:40

<br /> GoogleChromeはタブごとにプロセスが独立している（サンドボックス）ので、どれか一つのタブで開いたページで

も、プロセスごと閉じてしまえば安全なのですが、no-sandboxというコマンドでChromeを起動すると、Chrome独自の保護機能が無効の状態で起動するわけです。ウイルス対策ソフトは無効になりませんが、危ないですね。

でまあ、＃３の方が紹介されてるSandboxieなんか代わりの機能としていいでしょうね。

No.3 回答者： TCD725c 回答日時： 2011/08/01 22:35

まずSandboxという用語に関して説明しておきます

実PC環境と仮想的に隔離された領域の中で実行する機能のことで、
仮にディスクを書き換えるようなウイルスを実行してしまっても
用意された仮想領域のみを書き換えるため、
実環境のファイルに影響されることを防ぐことができる仕組みです。

Google Chromeは比較的新しいためか、セキュリティソフト側が
プラグインを用意できていないことへの対策として、
少し前のバージョンから搭載している機能で、
私の知る限りではブラウザが対応しているケースは他に聞いたことがありません。


Sandboxがオフになれば勿論セキュリティレベルは下がります

が、オフであっても悪意あるプログラムがダウンロードされれば
ウイルス対策ソフトは正常に検知してくれますし、
使うのが危険というほどのことではありません。

お使いの対策ソフトがSymantecとのことですので、
その辺りは信用できるんじゃないかと思います。


そりゃ、機能としてある以上はオンのほうが望ましいですけれども、
古いバージョンのIEを使うよりはるかに安全と思って間違い無いです。
（最近になってChromeも主流の標的になるつつあるので油断できませんが）
対策ソフトを何も入れていないような環境に比べれば言うまでもありません。

ただ、ネット上には以下のような、
無料で利用できるGoogle Chrome 対応のツールが存在します。
（IEをにも対応）
もし不安であれば導入を考慮してみてください。

http://www.siteadvisor.com/
http://www.mywot.com/



また、参考までに同等の機能を利用できるソフトウェアを載せておきます。

・Sandboxie
単一のアプリレベルでのSandbox（一部制限付き、フリーソフト）
http://www.sandboxie.com/
http://all-freesoft.net/system8/virtualsystem/sa …

・Returnil Virtual System
Windows全体を仮想化
http://www.returnilvirtualsystem.com/
http://all-freesoft.net/system8/virtualsystem/re …

No.2 回答者： noname#151570 回答日時： 2011/08/01 10:22

＞基本的にウィルスソフトが全く作動しない状況になるのでしょうか？

それはないと思いますが、Google Chromeは、セキュリティの為に、閉鎖したメモリ空間だけをアクセスできるSandboxを用意してその中で、プラグインなどが動作するようにしているようです。

これによりChrome自体のセキュリティを向上させているようです。
因みに、リリース当初のハッカーコンテストで生き残りのブラウザになった経緯もあり、sandboxがかなり寄与しているとのことです。
http://www.itmedia.co.jp/news/articles/0903/23/n …
http://matzjiro.at.webry.info/201003/article_28. …

Google Chrome まとめWikiのFAQがありますが、-no-sandboxでの実行についても少し触れられているので参考にしてください。
Chrome自体の本来持っているセキュリティが下がることになるということだと思います。
http://chrome.half-moon.org/31.html

No.1 回答者： goold-man 回答日時： 2011/08/01 10:02

＞ 「 --no-sandbox」をつけることによる弊害

＞問題があるようならばやめようと思うのですが

ダウンロードする時は全て自己責任です（ネットから感染するウィルス・スパイウェア・アドウェアが多い）
ちなみに、フリーソフトをダウンロードする際にも同種の警告（セキュリティ警告）は出ます。（ソフトをインストールするには自己責任でダウンロード・インストールするしかない。常に大切なデータをバックアップしていれば、最悪クリーンインストールで対処できる）


次の方法もあります。（ステップ1一部省略。参考URL参照）
ステップ1　
「スタート」「ファイル名を指定して実行」「regedit」（Enter)

レジストリキーについては省略（自己責任）

右側の表示パネルで、起動し、値「4」
PC再起動

ステップ2
Google Chromeをアンインストール
「スタート」「コントロールパネル」Sysmantec Endpoint Protectionをクリック「変更」
「変更」「次へ」
プロアクティブ脅威防止の「↓」をクリック
その後、「この機能を使用できないようにします」選択「次へ」ウィザードモードの残りの手順でクリック
Google Chromeを再インストール
PC再起動

参考URL：http://windowsz.net/ja/f29/giai-phap-toan-dien-c …