パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

金子氏が新たなファイル交換ソフトを共同で開発」記事へのコメント

  • by Anonymous Coward
    結局、ウィルス踏むのはPCのスペックで決まるんですよ

    Winnyでウィルスを踏むには、物欲の方が優先して手当り次第に拾ってくる所に問題があるのですが
    そもそも画面の狭いPCでは正確なファイル名が把握しにくい構造なんです

    SXGA+やUXGAクラスのモニターだとファイル名の端の拡張子が見えるんですがね。

    #ファイル名を端まで見てる人って少ないのでは?
    #自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
    • 常々思うんですが、Winny上で流れているウィルスって、要はアイコンによって何らかのデータファイルに偽装された実行ファイルですよね?
      これを誤って実行してしまうのは、データの閲覧とソフトウェアの実行に、同じダブルクリックが割り当てられているからじゃないかと思うんです。

      つまりシェル上において、ソフトウェアの実行のみ、ダブルクリック以外の方法を取らせるか、データのみ、他の方法で参照させる(アプリケーションへのD&Dとか)ことができれば被害は無くなるんじゃないでしょうか?

      # 激しく時代に逆行してしまいますが。
      • Re:性能が物を言う (スコア:3, すばらしい洞察)

        by Anonymous Coward
        > データの閲覧とソフトウェアの実行

        データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
        ファイルパスを引数にしてさ。

        単純に、exeをダブルクリックした際に

         「このファイルはexe形式の実行ファイルです。実行しますか?」

        とか一言を挟んだほうがよっぽど早いと思う。
        アイコンがjpgなのに「これexeですよ」って言われたら、まあ大抵の人は「?」と思って確認するでしょ。
        そこで立ち止まらずにOKを選んでしまうような人は、一度ウイルスに引っかかってみないとわからん人なんじゃないか。
        • データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
          ファイルパスを引数にしてさ。
          そう、その通りです。
          Windowsの世界で言うなら、MS-DOS時代はファイルを引数として指定するか、アプリケーション上での指定という、アプリケーション主体の操作だったのが、Windowsではオブジェクト指向的にデータからアプリケーションを起動すると言う形になり、その結果、ダブルクリックに二つの意味が割り当てられることになったわけです。

          # で、セキュリティのため、またアプリケーション主体の時代に逆行してみるのはどうかと。
          単純に、exeをダブルクリックした際に

           「このファイルはexe形式の実行ファイルです。実行しますか?」

          とか一言を挟んだほうがよっぽど早いと思う。
          確かにこの方が簡単ですね。
          • Re:性能が物を言う (スコア:2, すばらしい洞察)

            by geeekwizzard (30506) on 2006年03月21日 12時12分 (#905572)
            現状のシステムの大幅な改良をせずに行うためには、exeファイルをDLしたら自動的に別名保存すればいいだけ。それぐらいならファイル名/先頭数byteをチェックするだけでできそう。

            わざわざ~.exeに名前を戻すような人間は感染してもやむなし。

            # プログラムなんて(只の)バイナリデータです。偉い人にはそれが解らんのですよ。
            親コメント
            • by Anonymous Coward
              .exeを無視リストに突っ込むのは当然の防衛策。
              圧縮ファイルをDLして、解凍したらフォルダのようなアイコンの.exeファイルが出てきて、これを踏むというのが多いパターンじゃないかな?

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...