アカウント名:
パスワード:
さらにWinnyの場合、利用者自らが進んで危険地帯に足を踏み入れている点で、ウイルスメールなどとは心理的状況が異なる。勝手にやってくるウイルスメールと違い、「自らダウンロードしたファイルゆえ、積極的に開こうとしてしまう」…とにかく心理的攻撃がすごいのだ。同じような長い名前のフォルダーが並んでいて1個だけウイルスとか(図18)。お宝探しに夢中なときに、絶対ダブルク
さらにWinnyの場合、利用者自らが進んで危険地帯に足を踏み入れている点で、ウイルスメールなどとは心理的状況が異なる。勝手にやってくるウイルスメールと違い、「自らダウンロードしたファイルゆえ、積極的に開こうとしてしまう」…
とにかく心理的攻撃がすごいのだ。同じような長い名前のフォルダーが並んでいて1個だけウイルスとか(図18)。お宝探しに夢中なときに、絶対ダブルク
今時の Unlha32.DLL や UnZip32.DLL、Unrar32.DLL なんかを見るとわかりますが、不自然にスペースが多いファイルや基準フォルダを超える親フォルダの参照をしているファイルは展開しない、というオプションがあったりします。
この手のオプションを利用しているアーカイバを使用していれば、知らないうちに防げるパターンもいくつかあると思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
感染するのは (スコア:0)
解凍するとフォルダーが多いようなもの。
#今後は性格診断のようなもので気質や性癖まで調べないとダメかもしれませんね。
Re:感染するのは (スコア:2, すばらしい洞察)
解凍しないと中身に何入っているか確認できない解凍ソフトもあれば、WinRARみたいに解凍するまえに中身確認できる(変な.exeあるかどうかとか)んだけど、なぜそういうことは周知されないのだろう。
Re:感染するのは (スコア:5, 興味深い)
トラップの例 [nikkeibp.co.jp]とか見てたら「絶対踏まない」なんて自信なくなりました(私はWinny使ってないけど).以下引用(強調部は私による).
Re:感染するのは (スコア:4, 参考になる)
今時の Unlha32.DLL や UnZip32.DLL、Unrar32.DLL なんかを見るとわかりますが、不自然にスペースが多いファイルや基準フォルダを超える親フォルダの参照をしているファイルは展開しない、というオプションがあったりします。
この手のオプションを利用しているアーカイバを使用していれば、知らないうちに防げるパターンもいくつかあると思いますよ。
Re:感染するのは (スコア:1)
オフトピですが、昔はそのパス名チェックにセキュリティホールがあったんですよね。
骨董品のようなUNLHA.DLLとLHUT32でおバカな書庫を作った奴がいて(傑作なことに、書庫を作った環境ですら展開できなかった)、VirusScan Enterpriseに「これExploit-LHA.Overflowだろ!」と言われてしまって大騒ぎになりまして……原因が判明したときは呆れて物が言えませんでした。