仮想化技術で、PCを守る-セーフブラウザーとセーフデスクトップ

仮想化技術は、PCでは古くから使われてきた技術である。今では、XP ModeやVMwareのように、別のOSを動作させることに利用される機会が多い。ベースとなるOS上に、まったく異なる環境を構築する。KIS 2012では、仮想化技術をセーフブラウザーやセーフデスクトップに応用し、より安全な環境を提供する。保護エリアを作成し、そのエリア内でプログラムを実行させる。仮に、そのエリア内でウイルス感染などがあっても、実際のシステムにその影響が波及しない。具体的に、セーフブラウザーから見ていこう。メインメニューをスライドし、[セーフブラウザー]を選択する(図16)。

図16 メインメニュー

セーフブラウザーの画面となるので(図17)、[セーフブラウザーの開始]をクリックする。

図17 セーフブラウザーの画面

すると、ブラウザーが緑のフレームがついた状態で起動される(図18)。複数のブラウザーをインストールしている場合には、デフォルトブラウザーが選択される。

図18 セーフブラウザー

ここでは、ブラウザーしか起動していない。ドライブバイダウンロードのような強制的なウイルスの感染が行われたとしても、セーフブラウザーでは、必要なDLLなどを起動できない。したがって。強制的にウイルスなどがダウンロードされないのである。KIS 2012では、検索結果のサイトの安全性を確認できる。しかし、いつ悪意を持ったサイトへ誘導させられるかわからない。セーフブラウザーを使えば、そのようなサイトに誘導されても、ウイルス感染を防ぐことができる。ただし、注意すべきことがある。セーフブラウザーでいつものようにダウンロードを行っても、保存されない点である。実際にダウンロードをしようとすると、Windows 7では、マイドキュメントのダウンロードフォルダーなどが使われることが多い(図19)。

図19 一般的なダウンロードフォルダー

ところが、実際にダウンロードしても、セーフブラウザーでは、保存されない。KIS 2012では、インストール時に、カスペルスキー共有フォルダーが作成される。

図20 カスペルスキー共有フォルダー

この特別なフォルダーを経由することで、ファイルの実環境と仮想環境間のやりとりを行う。この場合は、保存先をカスペルスキー共有フォルダーに設定する(図21)。

図21 保存先をカスペルスキー共有フォルダーに

こうすることで、ダウンロードファイルを保存できる。エクスプローラ、もしくは、図18の[カスペルスキー共有フォルダーを開く]で、フォルダーを表示したものが、図22となる。

図22 保存されたダウンロードファイル

KIS 2012では、さらにデスクトップ自体を仮想化、つまり、まったく別の環境を実行することもできる。それが、セーフデスクトップである。出所が不明なプログラムなどのインストールを行う場合に、便利である。メニューから[セーフデスクトップ]を選ぶ。セーフデスクトップの画面となるので、[セーフデスクトップに切り替える]をクリックする。

図23 セーフデスクトップの画面

セーフデスクトップが起動し、デスクトップ全体が緑のフレームで囲まれる(図24)。

図24 セーフデスクトップ

ここでの変更は、一切、本来の環境には影響を与えない。もし、不正なプログラムをインストールしてしまった場合は、プルダウンメニューから、[セーフデスクトップの削除]を選択する(図25)。

図25 セーフデスクトップの削除

こうすることで、感染したり不具合の生じた環境を破棄できる。もちろん実際の環境はなんの変更されておらず安全なままである。このように、安全かどうかを確かめ、安全なものだけを実際の環境にインストールすればよい。

1ランク上の機能を持つKIS 2012

ここで紹介したセーフブラザーなどは、これまでのセキュリティ対策ソフトでは、あまり実装されていない機能である。紙数の関係で紹介できなかったが、KIS 2012は巧妙化する脅威に対抗すべく、いくつもの防御策が実装されている(セキュリティキーボードもその1つだ)。それらを組み合わせることで、より安全にPCを使用できる。もちろん、デフォルトのままでも、防御力は高く、一般的な脅威には十分対抗できる。そして、セーフブラウザー、セーフデスクトップ、セキュリティキーボードなどを有効活用することで、安全性がより高まるといえる。新たなセキュリティ対策ソフトの選択肢に加えてみてもよいのではないか。