全部VMにしちゃえばいいんじゃないの

いろんなマルウェアがあります。
高度化された危険なマルウェアのなかには、セキュリティソフトなどでの検査を回避するために、その動作環境がVMだとわかると悪事を開始しない、っていうものもあります。

だったら、仕事で使うパソコンでも、プライベートで使うパソコンでも、なんでもかんでも全部丸ごとVMにしちゃえばいいんじゃないの、ってことに気が付いちゃいました。
でもね、これが仮に有効だとして、みんなが同じ作戦を選んでしまったらもうマルウェアはVMだと動作しないってこと自体をやめてしまうんでしょうね。
そうなりますよね。

セキュリティ対策はこれをやっておけばOK、っていうのはなかなかない感じがします。
できることをコツコツと継続的に対策していくことがよい、ということでしょうか。

参考記事（外部リンク）：If malware does not run in a VM why not make everything a VM?
security.stackexchange.com/questions/244880/if-malware-does-not-run-in-a-vm-why-not-make-everything-a-vm