アカウント名:
パスワード:
データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?ファイルパスを引数にしてさ。
単純に、exeをダブルクリックした際に 「このファイルはexe形式の実行ファイルです。実行しますか?」とか一言を挟んだほうがよっぽど早いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
性能が物を言う (スコア:1, 興味深い)
Winnyでウィルスを踏むには、物欲の方が優先して手当り次第に拾ってくる所に問題があるのですが
そもそも画面の狭いPCでは正確なファイル名が把握しにくい構造なんです
SXGA+やUXGAクラスのモニターだとファイル名の端の拡張子が見えるんですがね。
#ファイル名を端まで見てる人って少ないのでは?
#自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
Re:性能が物を言う (スコア:5, 興味深い)
これを誤って実行してしまうのは、データの閲覧とソフトウェアの実行に、同じダブルクリックが割り当てられているからじゃないかと思うんです。
つまりシェル上において、ソフトウェアの実行のみ、ダブルクリック以外の方法を取らせるか、データのみ、他の方法で参照させる(アプリケーションへのD&Dとか)ことができれば被害は無くなるんじゃないでしょうか?
# 激しく時代に逆行してしまいますが。
Re:性能が物を言う (スコア:3, すばらしい洞察)
データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
ファイルパスを引数にしてさ。
単純に、exeをダブルクリックした際に
「このファイルはexe形式の実行ファイルです。実行しますか?」
とか一言を挟んだほうがよっぽど早いと思う。
アイコンがjpgなのに「これexeですよ」って言われたら、まあ大抵の人は「?」と思って確認するでしょ。
そこで立ち止まらずにOKを選んでしまうような人は、一度ウイルスに引っかかってみないとわからん人なんじゃないか。
Re:性能が物を言う (スコア:1)
Windowsの世界で言うなら、MS-DOS時代はファイルを引数として指定するか、アプリケーション上での指定という、アプリケーション主体の操作だったのが、Windowsではオブジェクト指向的にデータからアプリケーションを起動すると言う形になり、その結果、ダブルクリックに二つの意味が割り当てられることになったわけです。
# で、セキュリティのため、またアプリケーション主体の時代に逆行してみるのはどうかと。 確かにこの方が簡単ですね。
Re:性能が物を言う (スコア:2, すばらしい洞察)
わざわざ~.exeに名前を戻すような人間は感染してもやむなし。
# プログラムなんて(只の)バイナリデータです。偉い人にはそれが解らんのですよ。
Re:性能が物を言う (スコア:0)
圧縮ファイルをDLして、解凍したらフォルダのようなアイコンの.exeファイルが出てきて、これを踏むというのが多いパターンじゃないかな?