パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」」記事へのコメント

  • 予防法? (スコア:3, 興味深い)

    by Anonymous Coward
    とりあえずスタートアップを読み取り専用にしてみてはどうか。
    • 通常使用するアカウントの権限を「制限ユーザ」にしてみてはどうか。
      • by Anonymous Coward
        それやると動かなくなるソフトが多いんだよね
        • Re:予防法? (スコア:5, 参考になる)

          by Anonymous Coward
          多いことは事実だけど、大半は
          インストール先ディレクトリにファイル書き込み権限がないことが原因なんで、
          インストール先ディレクトリに制限ユーザーの書き込み権限を与えてやればまず動く。

          もしそれでもだめなら、大抵
          インストールしたときレジストリのHKLM以下にデータ書いてて、且つ(読むだけしかしないのに)書き込み権限付きでレジストリ開こうとするプログラマの怠慢が原因なので、regedt32で
          HKLM\SOFTWARE\[イン
          • Re:予防法? (スコア:1, 興味深い)

            by Anonymous Coward

            そのインストール先とやらが

            All Users\スタート メニュー\プログラム\スタートアップ

            だったりして元の木阿弥なわけだが。

            まさにセキュリティと利便性は表裏一体

            • by naruenosekai (13637) on 2004年08月17日 1時35分 (#606499)
              ウイルスは決めうちならば、Installerは環境変数を参照していることを信じて
              スタートアップの場所を変更しておく手はどうだい。

              レジストリエディタで、共有スタートアップフォルダに対するキー「HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders」
              各ユーザーのスタートアップフォルダに対するキー「HKEY_CURRENT_USERSOFTWARE\Microsoft\WindowsCurrentVersion\Explorer\User Shell Folders」
              親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...