アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
見えないフォルダ? (スコア:1)
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
いままでの隠しフォルダと何が違うの?
一部のアンチウィルスの検出に引っかからないというのは、どうして検出されないの?その理由は?
マルウェアが利用できるんだから、技術的にはアンチウィルスソフトだって利用できるはず。
アンチウィルスソフトの性能不足なだけではないの?
Re:見えないフォルダ? (スコア:1)
>今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
>いままでの隠しフォルダと何が違うの?
ニュースの記事のあの表現では、OS管理下のファイルシステムの標準の隠しフォルダの設定と誤解されるおそれもあるんだよな。
OSがファイルシステムにアクセスするシステムコールを書き換えて、対象のホルダー(ディレクトリ)は表示しない様に細工をしたから表示されなくなったって問題だよな。
他のアプリもその書き換えた部分を使ってファイルにアクセスするようになるので、書き換えた部分にバグがあれば他のアプリの動作もズタズタになる。バッファオーバーホールの様なセキュリティーホールがあれば悪用されるおそれも出てくる。
悪意を持った奴が対象ホルダーになるようにホルダーを作ると、その存在も解らなくなる。(前は、$sys$ってホルダーだっけ?)
>ドライバの初期化コードを調べたところ、このドライバはいくつかのファンクションをシステム・コールのテーブルから横取りしていることが分かった。そして名前が“$sys$”で始まるファイルやディレクトリ、レジストリ・キー、プロセスをすべて隠すのだ。
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html [atmarkit.co.jp]
動作もかなり遅くなる。アプリからの要求を書き換えた部分を通して本来のAPIにアクセスし、返ったデータに対象ホルダーがあるか検索し、あれば削除をしてから要求してきたアプリに返すのだろ。要らない中継、要らない検索動作が加わるから。
と言うデメリットがあるんだよな。
指紋認証システムだからこういった細工をして、何処に存在するか隠したかったのだろうか?
でも、OSを書き換えてまでして隠しホルダーを作ったが、結局はばれた訳。調べる能力のある奴がいたからな。
windowsの利用者の多くは管理者権限で常時利用している訳で、隠しホルダーにコピーして実行するような細工を簡単にされる可能性がある。
書き換えているから、ウイルス検索ソフトなどでは大抵隠しホルダーは調べないし、調べれない。だから問題だとあのニュースは言いたかったんじゃ?
指紋認証システム自体を逆アセンブラーや逆コンパイラーで解析されたくないから、安易にファイルを隠そうとしたのだろうけど、どの道場所はばれたんだよな。
解析し悪用しようとする奴らならば、探してファイルを見つけられるだろうし。
メリットって殆ど無いんじゃ?
それなのにOSの書き換えをやっているんだよな。
今度はどう言った実装をしたのかは知らんが、前の様に$sys$が頭にあるホルダーやファイルみたいな実装だと、あるプログラムでデータを記録するホルダーが$sys$aaaで、データがあるか否か調べると常にデータ無しと誤認する可能性が出て来るんだよな。
「レジストリ・キー、プロセス」もだから、$sys$aaa.exeみたいなソフトは動いていることも表示されないのでは?タスクマネージャーでプロセスを摘んで止める事も出来なくなる?
そう言った事を断りも無くインストールをしたメーカーだよ。過去に続いてまたな。