アカウント名:
パスワード:
全くその通り。
というか、アーカイブファイルの中身を何でもかんでもまじめに展開してチェックするのはセキュリティホールです。そういうアーカイブの中身を扱うのはアーカイバの領分で、アプリやユーザが中身を扱う時にチェックすればよい。特に高効率な圧縮ができるLZHのとか。圧縮率のフォーマット上の限界がいくつかは知りませんが、1TBとかまじめにスキャンされても困ります。圧縮後のイメージでスキャンする手もありますが、パターンファイルが膨れ上がってもやるべきことかどうか。そして、そんなことに心を砕いたって、独自仕様のものとかPGPとか中身をチェックできないデータは幾らでもあることに変わりはない。そういうのをどうしても防ぎたいなら、そういう心配のないファイル形式のみ扱えるようなフィルタリングをするしかないんじゃないか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
天敵はアーカイブファイル (スコア:0)
MSEは、チェックをやってくれる形式もあるようだ。
有償のものでも、Symantecのものは、ダメです。アーカイブファイルやISOイメージの先頭の方だけチェックして、ログにチェックを途中であきらめたので危険かもしれないなどと警告を残して、画面上は何の警告もなしに異常なしと報告します。
unlha32.dllのMicco氏によれば、市販のものは、ほぼ全滅だろうとのことです。
Re:天敵はアーカイブファイル (スコア:1, 参考になる)
検査するしないも選べます
ウイルスバスター2010だと多重圧縮の階層も
6段階くらいまで指定できます
無料系はわかりません
ISOだとマウントしないといかんと思うのですが
ドライブとしてマウントしたならば
リムーバルディスク接続時の検査がなされるんじゃないですかね
(検査強度はオプション指定でお好みで)
どっちかというと
リアルタイム検索で書庫やISO検査されたら
ディスクアクセス過多で迷惑千万
解凍やマウント時の検査があればよいのでは?
Re: (スコア:0)
全くその通り。
というか、アーカイブファイルの中身を何でもかんでもまじめに展開してチェックするのはセキュリティホールです。
そういうアーカイブの中身を扱うのはアーカイバの領分で、アプリやユーザが中身を扱う時にチェックすればよい。
特に高効率な圧縮ができるLZHのとか。圧縮率のフォーマット上の限界がいくつかは知りませんが、1TBとかまじめにスキャンされても困ります。
圧縮後のイメージでスキャンする手もありますが、パターンファイルが膨れ上がってもやるべきことかどうか。
そして、そんなことに心を砕いたって、独自仕様のものとかPGPとか中身をチェックできないデータは幾らでもあることに変わりはない。
そういうのをどうしても防ぎたいなら、そういう心配のないファイル形式のみ扱えるようなフィルタリングをするしかないんじゃないか?