パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」」記事へのコメント

  • 予防法? (スコア:3, 興味深い)

    by Anonymous Coward
    とりあえずスタートアップを読み取り専用にしてみてはどうか。
    • 通常使用するアカウントの権限を「制限ユーザ」にしてみてはどうか。
      • by Anonymous Coward on 2004年08月13日 23時08分 (#605460)
        それやると動かなくなるソフトが多いんだよね
        親コメント
        • Re:予防法? (スコア:5, 参考になる)

          by Anonymous Coward on 2004年08月14日 0時15分 (#605502)
          多いことは事実だけど、大半は
          インストール先ディレクトリにファイル書き込み権限がないことが原因なんで、
          インストール先ディレクトリに制限ユーザーの書き込み権限を与えてやればまず動く。

          もしそれでもだめなら、大抵
          インストールしたときレジストリのHKLM以下にデータ書いてて、且つ(読むだけしかしないのに)書き込み権限付きでレジストリ開こうとするプログラマの怠慢が原因なので、regedt32で
          HKLM\SOFTWARE\[インストールしたアプリ]
          以下に書き込み権限与えてやればよい。

          経験的には、ここまでやってもうごかねー奴はデバイス周りさわってるやつばっかなので、そんなもん制限ユーザーに動かさせなくてよろしい。

          #加えて、NドライブあたりにOSインストールすれば
          #こーゆー決めうち系ウイルスは何もしなくても大丈夫かと思う。
          親コメント
          • Re:予防法? (スコア:1, 興味深い)

            by Anonymous Coward on 2004年08月14日 0時36分 (#605511)

            そのインストール先とやらが

            All Users\スタート メニュー\プログラム\スタートアップ

            だったりして元の木阿弥なわけだが。

            まさにセキュリティと利便性は表裏一体

            親コメント
            • by naruenosekai (13637) on 2004年08月17日 1時35分 (#606499)
              ウイルスは決めうちならば、Installerは環境変数を参照していることを信じて
              スタートアップの場所を変更しておく手はどうだい。

              レジストリエディタで、共有スタートアップフォルダに対するキー「HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders」
              各ユーザーのスタートアップフォルダに対するキー「HKEY_CURRENT_USERSOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\User Shell Folders」
              親コメント
            • by Anonymous Coward
              ん?何が問題?
              親コメントは制限ユーザで通常使用する場合のお話で、スタートアップ云々は関係ないでしょう。

              # 実行時にスタートアップフォルダに書き込み権限が必要
              # つくりのアプリなんて、んなアフォな物さすがに見たこと無いし。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...