Virus-safe computing

Want to know why we can't rid ourselves of viruses? It isn't because there are more attacks or that they're more malicious. It's your operating system: No, not just Windows, but Linux and Unix and Mac and any other widely used OS.

HPの研究所で,Virus-safe computingという新しいウィルス対策をテストしているようです.基本的なアイデアは,アプリケーションを起動する時に,ログインしているユーザではなく,制限された権限しかもたないユーザで起動する,ということのようです.それによって,例えば、Wordが外部と通信することも防げるし,無関係のファイルを改竄することもできなくする,ということです.

基本的なアイデアは,従来からあるSELinuxのモデルである,権限が制限されたドメインでプロセスを実行する,というモデルと同じです.ただ,SELinuxの実装は,非常に設定が煩雑であり,とてもクライアントPCのように,それなりの頻度で新しいアプリケーションがインストールされたりするような変動の激しい,かつ,管理者のスキルが期待できない環境を想定したものではありません.

その点,HPのこの技術では,OS自体には手を入れていない,ということと,より簡単に設定できる,という利点があるそうです.また,従来のワードやエクセルのマクロの警告のような無意味なものではなく,ユーザにとって適切な判断可能な情報で警告してくれるそうです.なかなかインテリジェントでよさそうです.

既にWindows上で動作するα版があるそうなので,是非,試用してみたいものです.