アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
安全のために容易に変更できないようにするのには賛成ですが、ユーザーが保存したつもりなのにされていない、という点はなにかいい解決法がないものかなと思います。DefenderがOFFの場合、はなから保存操作を受け付けないようにしてしまえないものかな。
MSの意図どおりなのか、たまたまそうなったのか不明だけど、hostsを書き換えて悪意のサイトへ誘導するマルウェアのほうから見た場合、保存しようとしてエラーとなるよりは、保存したとみせかけて保存できていないほうが面倒になる。
自分の誘導が成功したと思わせた動作をさせておいて、実はうまくいっていないわけ。
マルウェアが、保存しようとしてエラーとなったとき、ここでの活動はあきらめて痕跡を消すための行動に入るかもしれない。自分だけを消す大人しい行動ならいいが、下手すりゃ、捜索を回避するために二度と起動できなくする破壊活動を取る可能性だってある。
ユーザが自分で変更するときは、それなりにちゃんとした権限でちゃんとした判断を持って変更するはずなので、それは問題ない。
APIは正常終了に見せかけつつ、Defenderが通知エリア辺りにポップアップで警告すれば良いと思うが。
今度はポップアップがうるさいと言いだすに一票
ブロックしなきゃ不味いイベントがそうポコポコ起きてたまるか。ポップアップが五月蝿いなんて言って良い相手はメール検疫とFW位だろうが。
甘いな。甘すぎるセキュリティ意識だ。
最大のセキュリティホールの人間って、馬鹿だから。アンチウィルスのウィルス検知が頻繁に出るのがうざくて、アンチウィルスをOFFにするやつが存在することを知らないのか?MSともなると、そういう輩もぜんぶひっくるめて対策を考える必要があるんだ。
通知すべきイベントを通知してそれがうっとうしいといわれても
そもそもhostsファイルを書き換えるという> ブロックしなきゃ不味いイベントがそうポコポコ起きてたまるか。なわけ。だからうざいと思うほどポップアップするわけありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re: (スコア:1)
安全のために容易に変更できないようにするのには賛成ですが、ユーザーが保存したつもりなのにされていない、という点はなにかいい解決法がないものかなと思います。
DefenderがOFFの場合、はなから保存操作を受け付けないようにしてしまえないものかな。
Re: (スコア:1)
MSの意図どおりなのか、たまたまそうなったのか不明だけど、
hostsを書き換えて悪意のサイトへ誘導するマルウェアのほうから
見た場合、保存しようとしてエラーとなるよりは、保存したと
みせかけて保存できていないほうが面倒になる。
自分の誘導が成功したと思わせた動作をさせておいて、実は
うまくいっていないわけ。
マルウェアが、保存しようとしてエラーとなったとき、ここでの
活動はあきらめて痕跡を消すための行動に入るかもしれない。
自分だけを消す大人しい行動ならいいが、下手すりゃ、捜索を
回避するために二度と起動できなくする破壊活動を取る可能性
だってある。
ユーザが自分で変更するときは、それなりにちゃんとした権限で
ちゃんとした判断を持って変更するはずなので、それは問題ない。
Re: (スコア:1)
APIは正常終了に見せかけつつ、Defenderが通知エリア辺りにポップアップで警告すれば良いと思うが。
Re: (スコア:0)
今度はポップアップがうるさいと言いだすに一票
Re: (スコア:0)
ブロックしなきゃ不味いイベントがそうポコポコ起きてたまるか。
ポップアップが五月蝿いなんて言って良い相手はメール検疫とFW位だろうが。
Re:結局編集出来るならいいじゃない (スコア:1)
甘いな。甘すぎるセキュリティ意識だ。
最大のセキュリティホールの人間って、馬鹿だから。
アンチウィルスのウィルス検知が頻繁に出るのがうざくて、アンチウィルスをOFFにするやつが存在することを知らないのか?
MSともなると、そういう輩もぜんぶひっくるめて対策を考える必要があるんだ。
Re: (スコア:0)
通知すべきイベントを通知してそれがうっとうしいといわれても
そもそもhostsファイルを書き換えるという
> ブロックしなきゃ不味いイベントがそうポコポコ起きてたまるか。
なわけ。
だからうざいと思うほどポップアップするわけありません。