アカウント名:
パスワード:
「署名が出ない旨の警告が出ますが問題ありません。OKを押してください」という注釈が出回る予感
今だって「UACのダイアログが出ますが続行を押してください」とマニュアルに書かれてたりしますからね。まあそれは仕方ないにしても、マニュアルに載っているスクリーンショットで、なぜか発行者の部分だけモザイクが掛けられているのは本当に理解に苦しみます。続行するかどうか判断する上でいちばん重要な部分を隠してどうするんでしょうか。
「次のexe」を起動できちゃってる時点で「保護して」ることになりません。
#という話ではなくて?#保護というよりは制限だけど。
だから「署名がないautorunは動作させないという対策を入れれば」という話をしているんじゃないの?信用できるところが署名しているようなautorunなら、システムの中身をチェックしたり、別のexeを起動しても大丈夫なんじゃないの?もしかして日本語読めてない?あるいは署名されたautorunがなぜ「署名された」か理解してない?それともただの馬鹿?
自分で使うPCにそんなことしてる馬鹿は居ないだろうし(居たとしても「気づかず」やることはないわな)仕事その他でそんな設定がされている環境を使うような馬鹿げた事態が起きうるのは君だけだから安心したまえ。
ウィルスはバレたくないので隠れていることが多いわけだから隠しファイル、システムファイル属性になっているautorunはなにがあっても動かないようにするとかどうだろう?
インストールCDとかやましくないなら堂々と置けみたいな。もちろんほかの対策と複合じゃないと弱いけどね。
# WHQLなり電子証明なりを取得するのにかかる費用次第ですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
署名 (スコア:2)
とはいえ、悪意のあるautorunが署名をつけない可能性はないので、本質的には、WHQLを通過したautorun以外は動作させないの方がいいかもしれません。
Re:署名 (スコア:4, すばらしい洞察)
「署名が出ない旨の警告が出ますが問題ありません。OKを押してください」
という注釈が出回る予感
Re: (スコア:0)
今だって「UACのダイアログが出ますが続行を押してください」とマニュアルに書かれてたりしますからね。
まあそれは仕方ないにしても、マニュアルに載っているスクリーンショットで、なぜか発行者の部分だけモザイクが掛けられているのは本当に理解に苦しみます。
続行するかどうか判断する上でいちばん重要な部分を隠してどうするんでしょうか。
Re: (スコア:0)
Re: (スコア:0)
システムへの変更に対して完璧なジャーナリングと簡便な撒き戻し手段用意すればいいんだよ。
Re: (スコア:0)
ローカルシステムだけ巻き戻しても、漏洩した情報は回収できないし、外部ホストへかけた迷惑は取り返せないから、ジャーナリングだけでは不十分じゃないかなあ。
Re: (スコア:0)
autorunによって実行されるexeは環境をチェックして他のexeを実行する場合が
多いので簡単に突破できてしまうでしょう。
Re: (スコア:0)
> autorunによって実行されるexeは環境をチェックして他のexeを実行する場合が
> 多いので簡単に突破できてしまうでしょう。
意味不明ですね。
何かと勘違いされておられる?
私は別ACですけど、autorunで実行されるexe自体にPKIアプリケーション証明書が
必須である形にして、証明書が無いexeは実行できなくするだけですよね。
その実行できないexeが、環境をどのようにチェックして他のexeを実行できる?
そしてそのexeは証明書が付いている?
なお、元ACの危惧する悪意のexeが証明書を付ける可能性については、
CRL(証明書失効リスト)で対応できると思います。
実行ファイルの証明書を検証して実行できるかどうかを判定する仕事は、
まさにOSの仕事になると思うので、Windowsではぜひ強化して欲しい。
他のOSは、その辺が無頓着なものが多いですね。
Re: (スコア:0)
署名確認はしないから無駄だって書いたのですけど、そう読めませんでしたか?
Re:署名 (スコア:1)
「次のexe」を起動できちゃってる時点で「保護して」ることになりません。
#という話ではなくて?
#保護というよりは制限だけど。
神社でC#.NET
Re: (スコア:0)
Re: (スコア:0)
だから「署名がないautorunは動作させないという対策を入れれば」という話をしているんじゃないの?
信用できるところが署名しているようなautorunなら、システムの中身をチェックしたり、別のexeを起動しても大丈夫なんじゃないの?
もしかして日本語読めてない?あるいは署名されたautorunがなぜ「署名された」か理解してない?それともただの馬鹿?
Re: (スコア:0)
霞食って生きてください。
Re: (スコア:0)
自分で使うPCにそんなことしてる馬鹿は居ないだろうし(居たとしても「気づかず」やることはないわな)
仕事その他でそんな設定がされている環境を使うような馬鹿げた事態が起きうるのは君だけだから安心したまえ。
Re: (スコア:0)
Re: (スコア:0)
そちらは無視ですか?
ウィルス作者の意図を逆手に取って (スコア:0)
ウィルスはバレたくないので隠れていることが多いわけだから
隠しファイル、システムファイル属性になっているautorunは
なにがあっても動かないようにするとかどうだろう?
インストールCDとかやましくないなら堂々と置けみたいな。
もちろんほかの対策と複合じゃないと弱いけどね。
# WHQLなり電子証明なりを取得するのにかかる費用次第ですね