アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
> 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。・hostsをいじるには管理者権限が必要・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできるどうして目の前の現象に脊髄反射しかできないんだろうねえ。> 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?
> ・hostsをいじるには管理者権限が必要> ・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできる
hosts の編集ができても、勝手に止められないサービスを作るのは普通にできる。あと、セキュリティの話ではやれば迂回できる防御手段を単にダメというのは愚かな考えだよね。hosts変更だけならそれのコストは無視できる量だし。
> 勝手に止められないサービスを作るのは普通にできる。APIでお行儀よく止められないサービスを作るのは普通にできるけど、マルウェアがそういうサービスを止めるのも(管理者権限があれば)普通にできる。基本的に管理者権限を取られたらその時点で終了だし、Microsoftのセキュリティ対策は常にその発想に基づいていたと思うけど。そもそもDefenderを止められなくしたらユーザーがhosts書き換えを一切できなくなるわけでそれはそれで困るだろ。> セキュリティの話ではやれば迂回できる防御手段を単にダメというのは愚かな考えだよね。はあ? 何の意味もない「セキュリティ対策」もどきで対策した気分に浸るほうがよっぽど愚か。
> 何の意味もないとしか思えないなら、あなたには理解できないレベルのお話なんですよ…
と言いつつ説明できないんじゃホントにわかってるかあやしいもんだな
何か意味があると思ってるあなたの無理解には及びません。
管理権限は初戦はセキュリティ上の一区分に過ぎませんよ。だからユーザーが管理権限を得ることが出来るのと同様に、さらにDefenderのオンオフを考慮しないといけない管理区分の物が有るのには別に違和感はないけど。そもそも管理権限取得時にDefenderはオフにならないのが元々そう思っている証拠かと。
管理権限とった途端にすべてのセキュリティ機能OFFだと、結局自分で地雷踏むユーザーを救えない。しかしこのように段階的なセキュリティ権限の有効無効があれば、そういう人の一部を救うことが出来る。どっちが良いから一目瞭然。
>> セキュリティの話ではやれば迂回できる防御手段を単にダメというのは愚かな考えだよね。> はあ? 何の意味もない「セキュリティ対策」もどきで対策した気分に浸るほうがよっぽど愚か。
つまり、ピッキングできるから、安全のためと玄関の鍵を閉めるのは愚かという思想ですね。まあ、そういう思想なら仕方ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re: (スコア:1, 興味深い)
> 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
・hostsをいじるには管理者権限が必要
・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできる
どうして目の前の現象に脊髄反射しかできないんだろうねえ。
> 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、
Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?
Re: (スコア:1)
> ・hostsをいじるには管理者権限が必要
> ・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできる
hosts の編集ができても、勝手に止められないサービスを作るのは普通にできる。
あと、セキュリティの話ではやれば迂回できる防御手段を単にダメというのは愚かな考えだよね。hosts変更だけならそれのコストは無視できる量だし。
Re:結局編集出来るならいいじゃない (スコア:1)
> 勝手に止められないサービスを作るのは普通にできる。
APIでお行儀よく止められないサービスを作るのは普通にできるけど、マルウェアがそういうサービスを止めるのも(管理者権限があれば)普通にできる。
基本的に管理者権限を取られたらその時点で終了だし、Microsoftのセキュリティ対策は常にその発想に基づいていたと思うけど。
そもそもDefenderを止められなくしたらユーザーがhosts書き換えを一切できなくなるわけでそれはそれで困るだろ。
> セキュリティの話ではやれば迂回できる防御手段を単にダメというのは愚かな考えだよね。
はあ? 何の意味もない「セキュリティ対策」もどきで対策した気分に浸るほうがよっぽど愚か。
Re: (スコア:0)
> 何の意味もない
としか思えないなら、あなたには理解できないレベルのお話なんですよ…
Re: (スコア:0)
と言いつつ説明できないんじゃホントにわかってるかあやしいもんだな
Re: (スコア:0)
何か意味があると思ってるあなたの無理解には及びません。
Re: (スコア:0)
管理権限は初戦はセキュリティ上の一区分に過ぎませんよ。
だからユーザーが管理権限を得ることが出来るのと同様に、
さらにDefenderのオンオフを考慮しないといけない管理区分の物が有るのには別に違和感はないけど。
そもそも管理権限取得時にDefenderはオフにならないのが元々そう思っている証拠かと。
管理権限とった途端にすべてのセキュリティ機能OFFだと、結局自分で地雷踏むユーザーを救えない。
しかしこのように段階的なセキュリティ権限の有効無効があれば、そういう人の一部を救うことが出来る。
どっちが良いから一目瞭然。
Re: (スコア:0)
>> セキュリティの話ではやれば迂回できる防御手段を単にダメというのは愚かな考えだよね。
> はあ? 何の意味もない「セキュリティ対策」もどきで対策した気分に浸るほうがよっぽど愚か。
つまり、ピッキングできるから、安全のためと玄関の鍵を閉めるのは愚かという思想ですね。
まあ、そういう思想なら仕方ない。