アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
性能が物を言う (スコア:1, 興味深い)
Winnyでウィルスを踏むには、物欲の方が優先して手当り次第に拾ってくる所に問題があるのですが
そもそも画面の狭いPCでは正確なファイル名が把握しにくい構造なんです
SXGA+やUXGAクラスのモニターだとファイル名の端の拡張子が見えるんですがね。
#ファイル名を端まで見てる人って少ないのでは?
#自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
Re:性能が物を言う (スコア:5, 興味深い)
これを誤って実行してしまうのは、データの閲覧とソフトウェアの実行に、同じダブルクリックが割り当てられているからじゃないかと思うんです。
つまりシェル上において、ソフトウェアの実行のみ、ダブルクリック以外の方法を取らせるか、データのみ、他の方法で参照させる(アプリケーションへのD&Dとか)ことができれば被害は無くなるんじゃないでしょうか?
# 激しく時代に逆行してしまいますが。
Re:性能が物を言う (スコア:3, すばらしい洞察)
データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
ファイルパスを引数にしてさ。
単純に、exeをダブルクリックした際に
「このファイルはexe形式の実行ファイルです。実行しますか?」
とか一言を挟んだほうがよっぽど早いと思う。
アイコンがjpgなのに「これexeですよ」って言われたら、まあ大抵の人は「?」と思って確認するでしょ。
そこで立ち止まらずにOKを選んでしまうような人は、一度ウイルスに引っかかってみないとわからん人なんじゃないか。
Re:性能が物を言う (スコア:0)
>ファイルパスを引数にしてさ。
その閲覧ソフトは拡張子と関連づけられた「既にインストール済みの」ものですよね。予めシステムに備わっているか、あるいは自分が意図的にインストールした閲覧ソフトの実行と、拾ってきた素性のわからないソフトを実行するのは区別できても悪くはないでしょう。もっとも、素性のわからないソフトを意図的にインストールしてしまえば同じことですが。
>「このファイルはexe形式の実行ファイルです。実行しますか?」
ファイルが実行形式でなくても、関連付けられた閲覧ソフトの脆弱性を突かれる可能性は残りますね。とはいえ確かに、攻撃の難易度は格段に高まります。
というわけでどちらも非常に有効な対策であると思います。
ただし、MS-Windows をはじめ現在のコンシューマー向けOSの目指す道は、そういう面倒くさいステップを極力排除する方向なんですよね。ダブルクリックすら面倒だというのですから。
Re:性能が物を言う (スコア:1)
そういえば、過去にはWindows MeというロジックボムがPCにプリインストールされ、
ポイントするだけでダブルクリック扱いになってしまう症状が出ることがよくありましたね。
# わかっていれば右クリックすれば済む話なんですが、普通は最初はわからんつーの。
慣れないとファイル名を確認なり変更なりしようと左クリックをしてしまうと開いてしまいます。
ロジックボムをロジックボムと思わず感化されてしまってXPでもシングルクリックで開くに
設定を変更してしまっている人もそれなりにいるようですが、金玉ウイルスを実行しちゃう
人が使っていたWindowsのバージョンの比率と「シングルクリックで開く」の割合を
調べると面白い結果になりそうな気がしないでもありません。