つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これがそもそもの元凶だと思うし、ただでさえ、ディスクへの不要なアクセスの原因となって動作を必要以上に遅くする原因となるので、こういった動作をしないように設定したいと思うのですが、それは可能なんでしょうか。可能ならどうすればいいでしょうか。
余談になりますが、内容にアクセスしなければ絶対に安全といえるのでしょうか。たとえば、工夫されたファイル名やパーミションによる攻撃ができる可能性はあるでしょうか。(そういや PRN とか CON とかによる攻撃というのがあったなあ)。
不要なアクセス (スコア:2, 参考になる)
余談になりますが、内容にアクセスしなければ絶対に安全といえるのでしょうか。たとえば、工夫されたファイル名やパーミションによる攻撃ができる可能性はあるでしょうか。(そういや PRN とか CON とかによる攻撃というのがあったなあ)。
Re:不要なアクセス (スコア:2, 参考になる)
そもそもExplorer使うから余計なものを使ってくれるわけで、たいていのファイラならそのような拡張COM使ってないはずです。(ShellのPropertySheet表示させたりしてなければたぶん。)
工夫されたファイル名といえば私は一番にCONCONが思い浮かぶわけですが、もうすでに懐かしい部類ですねぇ。しかし、アクセスしないということと、ファイルがシステムに存在するということは相反するわけで。。。(作成する際にアクセスされたはず)
ところでパーミッションによる攻撃っていったい???
Re:不要なアクセス (スコア:1)
Mac みたいに、 ファイルの内容とファイルタイプについての情報を 別々のファイルに入れるようにすれば、 この辺のオーバーヘッドはなくなるのかもしれないですが。 (自分では Mac 使ってないので、詳しくは知りませんけども。)
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
> Mac みたいに、ファイルの内容とファイルタイプについての
> 情報を別々のファイルに入れるようにすれば
を見てちょっと不安になったのだけども。
Macってアイコンイメージの情報をファイルに埋め込んでおけるのよね。
んで、当該ファイルがあるフォルダを開いた時って、そのファイルに勝手にアクセスしてアイコンイメージの情報を引き出して、フォルダの中に表示していくわけだよね。
ここにexploitがあったら死ねないか?
デスクトップにそういうファイル置かれたら、起動直後デスクトップの表示準備でアイコンイメージ展開をはじめてexploit発動させられて、どうともならなくなるのでは?
# ま、絵に書いた脆弱性だけどね
Re:不要なアクセス (スコア:2)
データフォークの入ったデータファイルとリソースフォ
ークの入ったリソースファイルの2つです。
マックのFinder上ではひとつのオブジェクトとして表示
していますが、単なるファイルブラウザであるWindows
では2つのファイルとして見えてしまいますね。
(WindowsとMacOSの違いを調べてみると面白いですよ)
ちなみにPowerPCアプリはプログラムはデータフォーク
に入ります。
68Kはリソースフォークに入っています。
(なのでPowerPC用をデータフォークに、68K用をリソー
スフォークに入れておけばどちらでも実行できる、い
わいる「FATバイナリ」を作ることが出来た)
どちらにせよユーザーからのイベントで実行されると
思われるので、リソースフォークにウィルスやワーム
を仕込んでというのは難しいんじゃないでしょうか。
Re:不要なアクセス (スコア:0)
フォルダまるごとに環境が複数ファイルされているのさ。
Re:不要なアクセス (スコア:1)
マック使いからメールでファイルをもらったとき、 ふたつセットでくるから、勘違いしてました。
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
実際に利用しているかは知りませんが。
単にファイルタイプに付いての情報は別のファイルに持っても速くはならないと思います。ランダムアクセスすることには代わりありませんから。
速くするなら1つのファイルにまとめたキャッシュファイルにする必要があるでしょう。これならシーケンシャルアクセスなので割と速く読める事が期待できます。
もっとも、エクスプローラはツリービューの「+」を表示するためだけでもそのフォルダーのファイルをみんなアクセスしてるみたいなのでその辺のへぼさを改良するべきだとは思いますが(^^;
Re:不要なアクセス (スコア:1)
でも、たとえばそのファイルのMIMEタイプを、 別のファイルに入れておけば、 ファイルタイプ判定の実装も簡単だし、 結構いいんじゃないかなーとおもいます。
ただ、そのぶん整合性を保つのが大変だと思うけど。。。 そんな機能をOSのカーネルに組み込んでほしくないし(笑)。
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
全ファイル領域を読み出すのは無謀ですね(^^;
そういう感じだと分けても余り変わらないのではないかと・・・
まあ、今のハードディスクはランダムアクセスもシーケンシャルアクセスも大差を感じられないのでなんともはやなんですが(^^;
Re:不要なアクセス (スコア:0)
Re:不要なアクセス (スコア:0)
多少参考になります。
mp3はどうか知りませんが、mpgファイルなら中身を読む機能を抹殺できるようですね。
Re:不要なアクセス (スコア:0)
拡張子よりファイルの中身をチェックして動いているような気が
システムが欠陥なのか、OE&IEが欠陥なのか、いやそれはいつもの仕様ですなのか?
添付のウィルスを実行する時のこの辺が原因だったりするが…
#諦めるのもそれはそれでいいのかもと思う今日この頃
Re:不要なアクセス (スコア:0)
これは、CUIベースのような見栄え、操作性に加え、アイコンなどの余計な表示をしないので、軽快ですよ。
ファイル一覧がいつでも一瞬で表示されるのは嬉しすぎます。
http://www.starseed.ne.jp/winfd/
Re:不要なアクセス (スコア:0)