アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
拡張子偽装の対策を行なう (スコア:4, 興味深い)
(1)「メモ帳」を開いて、"**" と入力する。
(2) "*" と"*" の間にキャレットを移動させる。
(3) 右クリックメニューの「Unicode 制御文字の挿入」から「RLO Start of right-to-left override」を選択する。
(4) 作成したデータを、クリップ ボードにコピー。
(5)「ファイル名を指定して実行」で「名前」に「gpedit.msc」し、「OK」を選択する。
(6)「グループ ポリシー」の「ローカル コ
Re:拡張子偽装の対策を行なう (スコア:2, 興味深い)
・拡張子なし
・アイコン表示
ってあたりが一番の問題なんじゃないかと考えています。
すぐできて、そこそこ効果的な対策としては、
・拡張子も表示する
・詳細表示をデフォルトにする
・表示内容の並び順の『種類』を一番左に持ってくる
これだけでもフォルダやアーカイブに偽装したアイコンを踏むことによる事故はだいぶ減るんじゃないでしょうか。(Winny に限らず)
あとは本質的な Windows レベルの抜本的な対策として、ProcessGuard 的な解決もあるんじゃないかと思います。
圧倒的多数のユーザは、しょっちゅう新しい実行ファイルを実行する必要はないわけで、OS が『実行して良い実行ファイル(やDLL)』とか『通信してよい実行ファイル』とかを管理して、登録されていないものについてはきちんと確認する(面倒な手順で)、とかでも『踏み系』マルウェアの大半は安全になるような気がします。
というか、なんで MS がこういう機能を提供しないのか不思議でしょうがない。
(どっかでも書いた話だけど)実行ファイルの署名とかZoneIDってスキームがありながらこの状態ってのは MS の怠慢にしか見えないんだけど。