アカウント名:
パスワード:
要は、悪意ある人は「いかにして悪さをするプログラムを実行させるか」に心血を注ぐわけです。 これは、(少し今回の欠陥とはずれますが)実行ファイルに限らず、バッファオーバランの欠陥を突いてメモリ上に悪意あるコードをロードさせて実行させようとするウイルスのことなどを考えていただけるといいかと。
悪意ある人も大変なのです
なので、全件チェックはたま~にでいいかなと(^^;) ただ、階層設定は・・・あまり意味がないかもしれませんね。
それから、その昔は開発環境でとある
例えば、スクリプトが記載されている「HTMLファイル」でも検出するものもあります。 #ただし、それを「駆除」す
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
悪意のある人がそんなことするか? (スコア:1)
>圧縮ファイルを解凍すると
悪意のある人ならそんな面倒なことしないで、
実行ファイルに仕掛けを施すと思うのですが。
Re:悪意のある人がそんなことするか? (スコア:1, 興味深い)
どっちが面倒なのかよく考えてみました?
ひそかにファイルをしのばせるのは、技術力がそれほどなくてもできてしまいます。
また、忍ばせられるのは実行ファ
Re:悪意のある人がそんなことするか? (スコア:1, すばらしい洞察)
ウィルスチェックに引っかかる可能性はまずありません。
Re:悪意のある人がそんなことするか? (スコア:1, 参考になる)
さらに、窓の杜記事やオリジナルの報告サイトの文書にもあるように、「スタートアップ」フォルダに展開すると実行されてしまうことが問題なのです。
要は、悪意ある人は「いかにして悪さをするプログラムを実行させるか」に心血を注ぐわけです。
これは、(少し今回の欠陥とはずれますが)実行ファイルに限らず、バッファオーバランの欠陥を突いてメモリ上に悪意あるコードをロードさせて実行させようとするウイルスのことなどを考えていただけるといいかと。
悪意ある人も大変なのです
Re:悪意のある人がそんなことするか? (スコア:1)
あまりにも重いんで、その機能をOFFにしてしまいたい衝動に日々駆られてます。
#非力な機械にNAVは無茶なのだそうなのでG7
#ディスク全件チェックに一昼夜かかっちまった(T_T)
#つまり「毎日チェック」は不可能なわけで。
zipは怖くてOFFれませんが、
jarくらいなら良いかな?と、ついつい思ってしまう。
#もちろんこれは「間違った安心感」なので、良い子は真似しないようにG7
「(普及してる)ウイルスに、そもそも感染しないシステム」が欲しい、と思うのは
エコロジー(CPU電気代の無駄を省く)の観点からも、正しい判断なような気がしてなりません。
Re:悪意のある人がそんなことするか? (スコア:0)
なので、全件チェックはたま~にでいいかなと(^^;)
ただ、階層設定は・・・あまり意味がないかもしれませんね。
それから、その昔は開発環境でとある
Re:悪意のある人がそんなことするか? (スコア:0)
VSSのファイル操作がとんでもなく遅くなります。
チェックイン中にタイムアウトしてファイルが破損したこともあったり(TT
なのでVSS使用中はNAVは切ってます。
Re:悪意のある人がそんなことするか? (スコア:1)
「DBがネットワークに」ってのは、Windowsのフォルダ共有を使って云々という意味でしょうか?
#そもそもVSSに(フォルダ共有ではなく本物の)ネットワーク鯖機能って有ったっけ?
>VSSのファイル操作がとんでもなく遅くなります。
>チェックイン中にタイムアウトしてファイルが破損したこともあったり(TT
破損したのは「どっち」のファイルでしょか?
ローカルファイル?
もしやリポジトリ?
いや、もちろんどっちも痛いんですが…
VSSのリポジトリって、巨大な1つのファイルっしょ。
バックアップ取るにしても丸ごと単位にならざるを得ないっすよね。
それを頻繁に(1日1回じゃ足りないから更に多く)バックアップとなると…うーん(T_T)
#100GBクラスのHDDを年に数回買い足せばいい、と言ってしまえばそれまでなんですが。
あと、重いのってやっぱりローカルPCのCPU(とか)に依存してるんでしょかね。
速いPCも遅いPCも混在してると、安心できない…なのかな…
>なのでVSS使用中はNAVは切ってます。
NAV切るのは業務上(藁)許されそうもないなあ。
バイナリファイル(典型的にはMSOfficeやPDFなドキュメント)のバージョン管理ツールを
どれにしたもんか迷ってるのでG7
いやまぢ、どれにしたらいいんでしょねえ?
VSSは、お話を信じるなら仕事で使うには不安だし、
CVSは、機能弱い(ディレクトリ移動不能とか)わりには、(非テキストだと)旨みが少ないし。
Subversionでしょうかね。
もう安定してるのかなあ…
Transaction機能があるってことは、ファイル破損も起き難いのかなあ…
あと非Lock方式(Merge方式)は非テキストじゃ役立たないんだけど、みんな早く判って欲しいなあ(それこそMergeで解決出来ると考えること自体が「間違った意味の安心感」なのだがなあ) [bluegate.org]…
Re:悪意のある人がそんなことするか? (スコア:1)
ところで余談ですが、
Mailソフトの中(?)で「複数の」Mailをくっつけて保管してるファイルは、
どう扱えばいいんでしょう?
ウイルス入りMailを受け取ると、Mailソフトは(恐らく)それをMail保管ファイルに追記するわけですけど、
その際、ウイルスチェッカが介入してきます。
が、ウイルス入りファイルの削除には失敗するんですよね。
(想像ですが)そりゃ当然です。なんせ、追記された問題の部分を綺麗に切り離す手段が、(公開された形としては)存在しないのだから。
このへんは、追記の方法も分離の方法も同じように公開されてる汎用アーカイブソフトとは違うところなんでしょうね。
その結果なにが起きるかってーと、同じ保管ファイルに納められていたファイル全部を巻き添えにして
ファイルへのアクセスが遮断されちゃうんです。
つまり、今届いた重要なMailとウイルス入りMailが、いっしょくたにアクセス遮断されちゃう(T_T)
ウイルス監視をいったんOFFして、Mailを切り分けて…なんてことをしてます。
うーん。こういうもんなんでしょうか??
Re:悪意のある人がそんなことするか? (スコア:0)
>Mailソフトの中(?)で「複数の」Mailをくっつけて保管してるファイルは、
>どう扱えばいいんでしょう?
以前Shuriken2.2(1フォルダ内のメールが1ファイルで管理されます)
を使ってたときは,30個くらいあった振り分け条件の一番上に,
「C
Re:悪意のある人がそんなことするか? (スコア:1)
未だに仕組みをよく理解してないですが…
「添付ファイルつきの」Mailなら、今でも始末するようにしてるんですが、
「Content-Typeがtext/plainでない」ってのは、添付どころか本文自体が非Textだ、という意味でしたっけか?
そういや、添付つきの奴を始末してる割には、HTML「つき」の奴は無くならないなぁ、と思っていたところです。ぉぃぉぃ。
…俺、もしかして、使用中のMailソフトの「添付ファイル」表示欄に、だまされてましたかね??(^^;
#「見かけ上のModel」を、実際のModelと大きく異なるかたちでViewに表示するソフトは、痛いと思っているのでG7
#ユーザには結局、ありのままを見せたほうがいいんだと思う。
#結局は、誤解に基づいた思考をするお客さんが、クレーマー(隣接Story参照)になる確率が高いのだろうから、
#中身に対しての、(詳細ではないにせよ)それなりに正確な理解を、ユーザさんにも持っていてもらいたいし、
#作り手もそう仕向けるべきなんだよな。
>30個くらいあった振り分け条件の一番上に,
やっぱり、30個くらい条件を指定できるソフトでないと、
使い物にならんと見なすべき…なのかな…
こっちのは、3つくらいしかなかったような気が(T_T)
Re:悪意のある人がそんなことするか? (スコア:1, 参考になる)
Re:悪意のある人がそんなことするか? (スコア:0)
それが、実行ファイルやマクロ、スクリプトなどのあらゆる意味で実行可能なコードならば、ということですよね?
設定ファイ
Re:悪意のある人がそんなことするか? (スコア:0)
Re:悪意のある人がそんなことするか? (スコア:0)
例えば、スクリプトが記載されている「HTMLファイル」でも検出するものもあります。
#ただし、それを「駆除」す