パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAがwinnyの対策技術を公募」記事へのコメント

  • Winnyネットワークに広がるRLO利用の拡張子偽装手法 [srad.jp] にあるように拡張子を偽装して、exe ファイルを実行させるウイルスが増えているので、下記の対策方法を啓蒙すると良いかと思います。

    (1)「メモ帳」を開いて、"**" と入力する。
    (2) "*" と"*" の間にキャレットを移動させる。
    (3) 右クリックメニューの「Unicode 制御文字の挿入」から「RLO Start of right-to-left override」を選択する。
    (4) 作成したデータを、クリップ ボードにコピー。
    (5)「ファイル名を指定して実行」で「名前」に「gpedit.msc」し、「OK」を選択する。
    (6)「グループ ポリシー」の「ローカル コ
    • by lunatic_sparc (15416) on 2007年12月17日 10時35分 (#1266783)
      RLOの対策も必要ですが、個人的には Explorer の基本設定が、
      ・拡張子なし
      ・アイコン表示
      ってあたりが一番の問題なんじゃないかと考えています。

      すぐできて、そこそこ効果的な対策としては、
      ・拡張子も表示する
      ・詳細表示をデフォルトにする
      ・表示内容の並び順の『種類』を一番左に持ってくる

      これだけでもフォルダやアーカイブに偽装したアイコンを踏むことによる事故はだいぶ減るんじゃないでしょうか。(Winny に限らず)

      あとは本質的な Windows レベルの抜本的な対策として、ProcessGuard 的な解決もあるんじゃないかと思います。
      圧倒的多数のユーザは、しょっちゅう新しい実行ファイルを実行する必要はないわけで、OS が『実行して良い実行ファイル(やDLL)』とか『通信してよい実行ファイル』とかを管理して、登録されていないものについてはきちんと確認する(面倒な手順で)、とかでも『踏み系』マルウェアの大半は安全になるような気がします。

      というか、なんで MS がこういう機能を提供しないのか不思議でしょうがない。
      (どっかでも書いた話だけど)実行ファイルの署名とかZoneIDってスキームがありながらこの状態ってのは MS の怠慢にしか見えないんだけど。
      親コメント

物事のやり方は一つではない -- Perlな人

処理中...