1read 100read
2012年6月セキュリティ26: 【仮想化】Returnil Virtual System【仮想化】 (847)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
集団ストーカーのWeb盗聴から身を守る方法 (606)
セキュリティー板 悪質荒らし仮まとめ報告スレ (925)
【Gumblar/GENO】Web改竄ウイルス総合10【8080】 (968)
トレンドマイクロ スパイバスター part1 (443)
スパイウェアが仕込まれているサイトを晒すスレ (369)
【最強】AntiHook 2.0【プロセス監視】 (452)
【仮想化】Returnil Virtual System【仮想化】
1 :08/02/07 〜 最終レス :12/07/05 Returnil Virtual Systemはシステムパーティション(Cドライブやレジストリ)を仮想化し 間単にサンドボックス化し、ウィルスやexeやActiveXを試せるツール 説明 ttp://www.oshiete-kun.net/archives/2008/02/returnil_virtual_system.html ダウンロードはここから ttp://www.majorgeeks.com/Returnil_Virtual_System_Personal_Edition_d5702.html
2 : Cドライブだけしか使ってなかったら、これは便利だね。 VPCのようにOSをもう一つ用意しなくても良いし。
3 : よく学校のPCとかで採用されてたみたいなのか? 全てのディスクへの書き込みアクセスを横取りして 書いたフリだけして、その後の読み出しは書いたフリ優先 再起動すると全て無かったことになるって奴だろ。
4 : >>3 そんな感じだね。でもフリーって珍しいんじゃない?他にあったっけ? しかも手動で仮想化したい時だけみたいだし、使い勝手がいいかも。
5 : ん?じゃあ山田ウイルスとかを試したらどうなるんだろ。 感染したらファイルをアップロードするけど? ・・・システムパーティション自体仮想化してるから大丈夫なのか。
6 : 関連スレ 【総合】サンドボックス 砂箱 sandbox http://pc11.2ch.net/test/read.cgi/sec/1202282636/ SandBoxie http://pc11.2ch.net/test/read.cgi/sec/1178731848/ SandBoxieと比較して利点あるかな。インストールしたけど実効する前に消してしまった。
7 : >>6 なんだよそれ!! 一回ぐらいためせよw
8 : >>6 SandBoxieとはまたちょっと違うんじゃない Returnil Virtual Systemはは砂箱フォルダ自体いらないから 起動させるだけで通常どうりの操作で問題なくて再起動すれば元通り 逆にSandBoxieは砂箱フォルダの中で使用して、相性のわるいexeもあるみたいだしね。
9 : おお、実際のマシンになんやかや環境を変えて試せるじゃん! と思ったら再起動したら戻るのか?強制? 難しいな。なんに使えばいいんだ
10 : >>9 再起動したら起動する前の状態にもどるよ、だからいろいろ通常通り試せるみたいだね
11 : これはいいな。 俺結構新しいソフトすぐインスコしたりするんだが、レジストリとかにゴミが溜まるのむっちゃ気になるから。 好きじゃないソフトすぐ消すのにね。
12 : これ試したが確かに仮想化される、かなり使えそう しかしデフラグ画面がヤヴァイことになるな ほぼ青一色だったのが赤赤赤…
13 : 設定ほぼデフォルト状態で 1.平常時 ⇒ 画像A保存 スレA取得 2.Session Lock ⇒ 画像B保存 スレB取得 3.Quit Program ⇒ 画像C保存 スレC取得 4.再びRvsystem起動後、Session Lock ⇒ 画像D保存 スレD取得 1→2→3→4の作業後再起動したところ、1の画像A、スレAのみ残ってた 一回Session Lockしちゃうと何しても再起動するまではずっと仮想化されるってことかね
14 : >>13 どうなんだろうね? ロックしたらずっと再起動するまでずっと仮想かもね。 ロックした瞬間に仮想が始まって、あとはプログラムは動かないんだろうね。 その方が安全だよね、ウィルスやexe試してるときにフリーズして、このアプリが固まっても 仮想が続いてるってことだもんね。
15 : 上に書いてるのが答えになると思うが心配なので一応聞いておくけど OS起動 ↓ A、ファイルやレジストリをいじる ↓ Session Lock ↓ B、ファイルやレジストリをいじる ↓ 再起動 でAの作業は完全に保存されるんだよね?
16 : >>15 うん、そういうこと まあスレ立って2日だから一概には言えないけど
17 : 試してみた ウイルスの災厄が消えてしまって結構なら、ぱっと見問題無いかも ウイルスの災厄が保管されてないと困る(調べて通報する等)なら、 取り出し方がよくわからない
18 : >>15 どうもありがとう
19 : >>15 → >>16 >>17 まだ使ってないけど そういうソフトとは違うような・・まぁとにかく使ってみます VirtualPCみたいなの入れようかかなり迷ったけどこれならわりと簡単そう
20 : 再起動で戻るって事は、再起動の必要なソフトは駄目って事?
21 : >>19 VPCだと別にOS必要になってくるしね・・・。
22 : >>17 再起動前にログをcドライブ以外に書き出せば良いんじゃないかな。 すまんまだ使ってない。cドライブのみ保護っちゅーんでパーティションどうするか考え中…。
23 : >>17 とか>>22 の使い方ならSandBoxie使うほうがいいような。 SandBoxie使えないならvirtualpcでいいし・・・
24 : セキュリティソフトとの相性はどうなんでしょう。 仮想化中に更新されたら、再起動後に更新前の状態に戻っちゃうよね?
25 : >>24 それはあたりまえでしょ。 それでもとに戻らなかったら仮想の意味がないような・・・
26 : >>25 そうですよね。 それに戻ったとしても、再起動後に更新すればいいだけの話ですものね。 試してみるかー。
27 : いや駄目だ。 この手のソフトを本家以外から落とす事は恐ろしくて出来ん!
28 : >>27 じゃあ本家から落とせや ttp://www.returnilvirtualsystem.com/index.htm
29 : えーでも試用版じゃーん
30 : >>29 え?これ試用じゃないでしょ? ttp://www.returnilvirtualsystem.com/index_files/rvspersonal.htm
31 : 試「作」版でした。 申し訳ありません。 試作版は去年の夏以降更新されていないからなぁ。
32 : 使った。 ・・・・・・・すううううううううううげええええええええええええええええええええええええ
33 : 使ってんの俺だけかよ!
34 : >>33 文句がないんじゃない? でも仮想化かサンドボックス使用する人ってのは あんまりいなそうだよね
35 : エラー報告がないのが逆に怖いよなw
36 : ダメだ、折れも怖くて使えないw
37 : >>36 なにが怖いんだよw
38 : >>37 仮想化の脆弱性が相次いで報告されている昨今、 更新の無い試作verは恐ろしくて・・・。 誰か俺を安心させて贈れ!
39 : >>38 仮想かソフト個別の弱点突いてるだけだと思うから こういうマイナーソフトの場合関係ない気がする
40 : みんな冒険しようぜ
41 : 冒険っていっても、問題なく使えて重宝してるよ。これ何気に良い。
42 : Windows SteadyState ttp://www.microsoft.com/japan/windows/products/winfamily/sharedaccess/default.mspx こっちの方が良くないか?図書館とかでも使われてるし
43 : それ使い勝手悪かった
44 : だからReturnil Virtual Systemが作られたんだろな
45 : インストール時に再起動必須のソフトの場合使えないな
46 : _r'ニ二> 、 _,. :'´ ̄: :`ヽ\::.::`ヽ _,.:'´: : : : : : : : : : ヽ ';:.::.::ハ ∠,仁._‐-、 : : : : : : : : : :}_j::/::.::i , '´ ̄¨´‐.、 `y'^ー、: : : : : : :/'イ::.::.::{ ,.、 / . : : Y } }_;.-'TT´::::::.::.::.:;ノ _,.f´__,\ .′ : : :}v .i`ト-く._!:::::::_;.イ--、―¬;.:.:.:.:_:.:.:\ . l . : :. .:!| !! /イ ̄ / j_,. -亠'¨⌒ヽ:_ノ ! { : :. |:.:,! ! | `ー'´ ヽ.__,,.. -‐'´ }.:}. :.l :.: .!:.i r' , 、〉 (_,ノ_;{:...:.:.:!: .:.:. .ハ:{_`T~^i f彡Y:.:.}:|:.!:.:!:{:イ'` | ! ⌒j,ィ:.{:!:ハ:|:!{{| j ! ,レ^ト! }川`ー/,. { }n.n r}
47 : おもしろそうだから使ってみた ON時、Firefoxから画像をDドライブにDLしたら、再起動後もちゃんと残ってた ゴミ箱を空にしたらご丁寧にDドライブのほうだけ消えていた Firefoxのアドオン(Cドライブ)を消したら当然消えてなかったが、 火狐のほうでなにか察したらしく起動時にセッションの復元をしますかと聞いてきた
48 : あ、セッションの復元はFirefox本体のではなく、アドオンのTab Mix Plusのほう
49 : >>47 > ゴミ箱を空にしたらご丁寧にDドライブのほうだけ消えていた これ ゴミ箱を空にしたらご丁寧にCドライブのほうだけ消えていた じゃでしょ?
50 : ↑もちつけ
51 : 削除も復元される。 HDD容量少ないPCではちょっと不安があるな。
52 : >>49 いやCを仮想化してる状態だから、Cはゴミ箱を空にする命令は無かったことになってたってこと 一緒にゴミ箱に入っていたDのファイルはゴミ箱を空にする命令をきちんと実行してた ONにして実行して再起動した後のはなしをしていたのさ ちなみにこれが使用する領域Zはみなさん標準で何MBでした?また何MBにしました? 実は2回インストールしたんですが 初めにCの空き容量が2GB未満の状態でいれたら約600MBが標準で示されいてそのまま使用して問題はなかった 次にインストした時はCに7GB以上の空きがあり、約1.5GBがデフォルトで表示されてた だったので600MBに設定して使用してます。いまのところ問題はありません あ、メモリは1.5GBを積んでます。だからかな
53 : 2年ほど前のマイクロソフトが買収して無料配布したものと同じくらいの性能のソフトのようだな
54 : MSってどんなの出してたの?
55 : あ、悪い。上見てなかった。>>42 か。
56 : 毎日が使うソフトスレは過疎る法則
57 : 俺はCDのMP3エンコードの時とか何気なく使ってるw そのままライブラリに入れとくならともかく、そうでないなら履歴とか消すの面倒だしね。 VPCも使っているが、これはこれで利用価値がある。 後はUSBが絡むソフトのお試しとかかね。VPCはUSBサポートされてないからな。 >>52 領域Zは作らなかったよ。 データの保管なら他ドライブで出来るし、要らないと思う。
58 : 俺もバーチャルパーティションは作らずにスキップしたけど 領域Zって何で必要なの?
59 : シングルドライブの人が困るから。
60 : どう困るのかね?
61 : …釣りか? 保護かけた状態でデータ保存したいときにC:\オンリーのノートPCとかだと困るだろ。 ドライブというかパーティションだが、Windowsだとその辺の概念が曖昧で説明しようと思ったときに困るな…。
62 : つ ボリューム
63 : >>62 の割にはCドライブって表現が横行してるんだが。 ボリュームC の検索結果 約 306,000 件 Cボリューム の検索結果 約 301,000 件 Cドライブ の検索結果 約 537,000 件 一番多いのはパーティションみたいだが。 Cパーティション の検索結果 約 1,280,000 件 なんというか、意味分かってるのに正確に言わないと分からない振りするってのは見てて鬱陶しい。 素直に指摘するとか出来ないんだな、可哀そうに…
64 : え〜と、さすがに特異な例と言うか・・ボリュームは認知度が低すぎる例だと思う そんな言葉で説明してるのはほとんど聞かないからなあ (そこまでいくとPC関連の専門用語として扱われるかと。一般用語としてはむしろ別の意味として取られる気が) まあ言葉の問題はスレ違いかな
65 : 馬鹿に説明するのは無理ってことで
66 : もっと有益な話しろよ
67 : >>66 ついつい”有明”と読み間違えちまったぜw ヒャッハー!
68 : まだ夏には早いぜ
69 : これってインスコするときパーティッション作る時間かかりすぎだろ
70 : たいがいのソフトって再起動を促されても 再起動抜きで普通に使えちゃうのね。 ホントたまーにしか使わないソフトを立ち上げるときとか 仮想っとくと便利かもね 毎回インストールすることになるけど w2k用のRVSはトライアルバージョンしかなくて あと13日しか使えないのが悲しい
71 : Premium Edition の倉パッチ落とせたから試してくる
72 : あれ?いつの間にかバージョン2なのな 意外と更新早い
73 : どう変わったのよ
74 : メモリ使用量がちょっとだけ増えたな。今9300Kぐらい 前は8000台だった筈 仮想化の時のメニューもタスクトレイでEnableを選ぶとスタートするようになってる キャッシュをメモリとHDDと選べるようだ インストール後は変えられないみたいだが… どっちがいいのかね まあ仮想化ソフトは続々セキュリティホールが見つかってるらしいから、 古いの使ってる人は早めに変えたほうがいいかもしらん ところでこれ、常駐させてる? スタートアップ切ってる人が多いんじゃないかと思ってきた
75 : このソフトがネトラン2008年4月号にCDの中に入っていたので初めて使ってみた。. 使ってみたらあやしげなソフト.exeを踏んだら挙動不振だったので再起動したら きれいさf[lとなくなっていた。すげー
76 : 久々に来た。誰もいねーorz 何この過疎っぷり? インストールした後の常駐プロセスがメモリ9300kも使っててウザいので殺してみた。 使う時に普通にRVS走らせてEnable、作業して再起動。 うむ、きちんと仮想化した後の作業分は消えている。 てわけでこれから入れる人。 使ってない時の常駐は切っても問題ないからな。
77 : 過疎ってるってことは問題がないのか・・・
78 : Premium Edition と Personal Edition の違いがわからないんだけど。 有料版はどんな機能が追加されるんだ
79 : >78 Yahoo!翻訳した限りではメールサポートの有無だけみたい。 しかも英語オンリーだから、ほとんど意味がないw
80 : Returnil Virtual System使ってみようかと思ったのですが、 HDDの断片化がすごいことになるっていう書き込みは本当なのでしょうか?
81 : HDDにスワップして断片化するということなら、XPでメモリ3GB積めば問題ないかと思うのですが、 別の要因でHDDに書き込むのでしょうか?
82 : Giveaway of the Day - Returnil Virtual System Premium Edition http://jp.giveawayoftheday.com/returnil-virtual-system-premium-edition/
83 : >>80 嘘でしょ
84 : 変更点を別に記録して再起動時に破棄するって話らしいから、動作中は断片化しても再起動後には元通りだろうな。 そして、>>81 、幾らメモリを積んでもスワップするときはスワップするし、スワップ領域を固定しとけば断片化はしない。 そもそもこのソフトとスワップファイルの断片化は特に関係無い気がするのだが。結局戻るわけだし。
85 : >>82 とりあえずもらっといた
86 : つかこのソフト便利すぎだろ。マジで。やばいよ デフラグツールで分析すれば、断片化してるかどうかすぐにわかる。 それにしてもどういう原理で元に戻ってるのか不思議
87 : >>86 有効化した以降のディスクアクセスを全て専用領域に書き出して、読み込みのときは両方マージした結果を返す。 専用領域へRVSがアクセスする以外のディスクアクセスを対象とするので、有効化した以降は専用領域以外変更されない。 再起動時に専用領域を削除すれば結果的に元に戻る。 この専用領域はディスクの空きスペースなどに作られると考えられるが、これ自体は既存領域を避けて配置するのでとても断片化しやすい。 が、断片化しても再起動時に消すので余り関係無い。 乗っ取り対象がC限定なので、C以外(ネットワーク上やハードウェアのFlash含む)にもデータを置くプログラムの場合、整合性が取れなくなってエラーを起こす可能性はある。
88 : 細かい人にとっては 専用領域が指定できれば文句無しですな。
89 : Personal Edition 2.0.0.5011 FinalをDLしようと思ったら ライセンス:Freeware(1 Year)ってなってるな。 よく確認したらオフィシャルのほうにも Subscription: 12 months software upgrades and Business Customer support included.って記述が。 これって単に有料版購入した人には 1年間アップグレード保証&サポートありって意味なのか? それともFree版は期限付きで1年経つと使えなくなるって意味?
90 : >>89 公式サイトの一番下にforumへのリンクがあって、そこのPersonal ed.スレで話が出てる。 「1年たったあとにRVSをオフにするかPCを再起動するとRVSが無効になるけど、 新しいバージョンを入れなおせばまた使える」と自分は解釈したけど自信がないから 読んでみてほしい。 あと、有料版の更新料は価格の80%だそう。
91 : ねぇこのソフト再起動後リセットだけど シャットダウンならリセットしないの?
92 : どちらなのかは知らないけど確かに再起動後にリセットするのとシャットダウン時にリセットするのでは大分話が違ってきそうだな。 シャットダウン時ではなく、シャットダウンした後に初めて起動した時(≒再起動)にリセットするとすると、 それまではデータが残ってるわけだからなんらかのセキュリティホールになりそうな気がする。
93 : 何回か使ったけど シャットダウンも再起動もリセットされたぞ
94 : >>90 thx Ver.2になってから期限付きになったのかな。 Ver.1のときはライセンス条項にそれらしき記述はなかったような。 とりあえずforum覗いてみるわ
95 : >>93 >シャットダウンでリセット シャットダウンした後でHDDを他のPCにでもつないで確かめたの?
96 : >>95 5年ROMるから許して
97 : つっか「変更追跡→復元」じゃなくて「変更分差分化→読取時統合」なら、構造上シャットダウン前にリセットする事も可能だわな。 起動パーティションアクセスは全て乗っ取るわけだから、ファイルとして確保しないまま起動パーティションの空き領域にバカスカ差分書き込んでいけば済む。 専用ドライバが立ち上がって乗っ取りをしない限りは以前のまま(リセット状態)だし、ドライバ立ち上がりのタイミングでインデックスもクリアできるし。 RVSって差分作る方式だよな? >>92 アンチRVSって意味なら前述の通り問題無い。 むしろRVS無効化を狙うならドライバのほう攻めるだろうし…。 「データが消える」事を狙ってのRVS運用って話なら確かにセキュリティホールだが、復元ソフトでパーティション漁るようなもの。 むしろ、(恐らく)差分形式であるだろうから復元は困難な部類だと思う。少なくともファイル削除+FAT破損より難しい。 どんな復元方法にしろHDDに書き込んだ時点で、安全確実な完全消去にはRVS加えダミーデータでHDD埋めるソフトの利用がほぼ必須になる。 ただ、RVSの場合レジストリやキャッシュがファイル領域から完全に消えている事は間違い無いから、 「RVS+ダミーデータ」の方が「履歴消去+ダミーデータ」より効果的ではあるだろうね。
98 : 今だ
99 : これ起動ドライブをC以外にしてる場合はどうなるんだ?
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
パケット盗聴されてるみたいなんだが・・ (247)
ESET Smart Securityのパッケージはすごい (403)
●カフェや漫画喫茶からの書き込みのセキュリティ● (217)
Spyware Terminatorってどう? (630)
スパイウェア削除ソフトAd-Aware SE その40 (715)
初心者に出来るセキュリティ対策 (316)
--log9.info------------------
中村太地君は言うほどのイケメンか? (291)
1級会員買収?将棋の敗北 里見香奈 奨励会入品 (532)
級の質問に段が恐縮して答えるスレ11 (345)
▲将棋倶楽部24総合スレ Part2△ (405)
中原十六世名人に今後やって頂きたい事 (732)
スカパー320ch 囲碁将棋チャンネル その30 (942)
三大美人棋士 伊奈川愛菓、里見香奈あと1人は? (230)
朝の4時に将棋を指してる奴が書きこむスレ (737)
将棋の国際化 (354)
熊倉紫野 part5 (358)
豊島将之六段part2 (458)
荒木宣貴三段応援スレpart1 (898)
【】藤田綾4 (518)
長谷川優貴女流二段 応援スレ Part2 (996)
【新対戦サイト】81-Dojo【将棋海外普及】 (718)
岩根忍応援スレ8 (938)
--log55.com------------------
【Web小説】まだ固まってないプロットや設定を晒してみるスレ【なろう他】1
【盗作・複垢疑惑】月夜涙総合スレ28【参考にしました】
銀河英雄伝説の二次創作について語るスレ67
【擁護】小説家になろう総合アンチスレ69【厳禁】
【オーバーロード】丸山くがね433
小説家になろうの女性向け作品を語るスレ131
【小説投稿サイト】MAGNET MACROLINK (旧名・マグネット!) 22
【盾】アネコユサギ 総合スレ20【槍】