アカウント名:
パスワード:
さらにWinnyの場合、利用者自らが進んで危険地帯に足を踏み入れている点で、ウイルスメールなどとは心理的状況が異なる。勝手にやってくるウイルスメールと違い、「自らダウンロードしたファイルゆえ、積極的に開こうとしてしまう」… とにかく心理的攻撃がすごいのだ。同じような長い名前のフォルダーが並んでいて1個だけウイルスとか(図18)。お宝探しに夢中なときに、絶対ダブルクリックしないと言い切れるだろうか? ZIPファイルを「すべて展開」せずに、Windows XPの「圧縮フォルダ」として閲覧すればアイコンなどの偽装は見破れる(図21)。だが手慣れたWinnyな人々は、圧縮ファイルをさっさと展開してしまう。圧縮フォルダのウインドウでは、写真表示モードが使えないからだ。中にある写真の内容を確認するには一つひとつ開く必要があり、面倒でやってられない。 ウイルス対策ソフトを使っていれば、ウイルスをダブルクリックした途端に警告が出るはずだ――こういう考えも Winnyな人々の心理を理解していない。…Winnyネットワークで公開されているファイルにはウイルスを含むものが非常に多く、Winnyな人々はそれを承知でファイル探しに没頭しているのが現実だ。 …夜が明けて楽しみにパソコン画面を見たら、[アンチウィルスの]警告画面でダウンロード作業が中断していたときの心境たるや……。結局、Winnyな人々にとってウイルス対策ソフトは天敵なのだ。
さらにWinnyの場合、利用者自らが進んで危険地帯に足を踏み入れている点で、ウイルスメールなどとは心理的状況が異なる。勝手にやってくるウイルスメールと違い、「自らダウンロードしたファイルゆえ、積極的に開こうとしてしまう」…
とにかく心理的攻撃がすごいのだ。同じような長い名前のフォルダーが並んでいて1個だけウイルスとか(図18)。お宝探しに夢中なときに、絶対ダブルクリックしないと言い切れるだろうか?
ZIPファイルを「すべて展開」せずに、Windows XPの「圧縮フォルダ」として閲覧すればアイコンなどの偽装は見破れる(図21)。だが手慣れたWinnyな人々は、圧縮ファイルをさっさと展開してしまう。圧縮フォルダのウインドウでは、写真表示モードが使えないからだ。中にある写真の内容を確認するには一つひとつ開く必要があり、面倒でやってられない。
ウイルス対策ソフトを使っていれば、ウイルスをダブルクリックした途端に警告が出るはずだ――こういう考えも Winnyな人々の心理を理解していない。…Winnyネットワークで公開されているファイルにはウイルスを含むものが非常に多く、Winnyな人々はそれを承知でファイル探しに没頭しているのが現実だ。 …夜が明けて楽しみにパソコン画面を見たら、[アンチウィルスの]警告画面でダウンロード作業が中断していたときの心境たるや……。結局、Winnyな人々にとってウイルス対策ソフトは天敵なのだ。
今時の Unlha32.DLL や UnZip32.DLL、Unrar32.DLL なんかを見るとわかりますが、不自然にスペースが多いファイルや基準フォルダを超える親フォルダの参照をしているファイルは展開しない、というオプションがあったりします。
この手のオプションを利用しているアーカイバを使用していれば、知らないうちに防げるパターンもいくつかあると思いますよ。
「確認せずに踏むのは素人」って言うのは簡単ですがね…本当にそれをどんな状況でも確実に実践できる? 私は怪しいと思いますよ. Winnyを使ったことがないので憶測でしか話せませんが,キーワード指定して放っておくと大量のファイルがダウンロードされるんでしょ? それを見ていくうちに面倒くさくなったり,ふと気が緩んだり,ハァハァしてる間にそれこそ「勢い余って」ぽちっとやっちまう,ってのは非常にありそうな気がするんですが.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
感染するのは (スコア:0)
解凍するとフォルダーが多いようなもの。
#今後は性格診断のようなもので気質や性癖まで調べないとダメかもしれませんね。
Re:感染するのは (スコア:2, すばらしい洞察)
解凍しないと中身に何入っているか確認できない解凍ソフトもあれば、WinRARみたいに解凍するまえに中身確認できる(変な.exeあるかどうかとか)んだけど、なぜそういうことは周知されないのだろう。
Re:感染するのは (スコア:5, 興味深い)
トラップの例 [nikkeibp.co.jp]とか見てたら「絶対踏まない」なんて自信なくなりました(私はWinny使ってないけど).以下引用(強調部は私による).
使ってる人が好き好んで危険地帯に足を突っ込んでいる(そしてマルウェアの作者はユーザの心理を突いて攻撃してくる)以上,どんなに技術的な対策を採ったとしても,地雷を踏むのは半ば必然でしょう.安全を守るための道具ですら邪魔となりかねないんだし.
「Winny(等)のユーザ心理」を前提とした対策でない限り,「○○を使えばいいのに」ってのはあんまり役に立たないと思います.
Re:感染するのは (スコア:4, 参考になる)
今時の Unlha32.DLL や UnZip32.DLL、Unrar32.DLL なんかを見るとわかりますが、不自然にスペースが多いファイルや基準フォルダを超える親フォルダの参照をしているファイルは展開しない、というオプションがあったりします。
この手のオプションを利用しているアーカイバを使用していれば、知らないうちに防げるパターンもいくつかあると思いますよ。
Re:感染するのは (スコア:1)
オフトピですが、昔はそのパス名チェックにセキュリティホールがあったんですよね。
骨董品のようなUNLHA.DLLとLHUT32でおバカな書庫を作った奴がいて(傑作なことに、書庫を作った環境ですら展開できなかった)、VirusScan Enterpriseに「これExploit-LHA.Overflowだろ!」と言われてしまって大騒ぎになりまして……原因が判明したときは呆れて物が言えませんでした。
普通絶対踏まないだろw (スコア:0)
手間暇を惜しんでそういう手抜きをしてる素人じゃ、危ない目にあうのも当然。
ちゃんとしたユーザーなら、絶対にウィルスだと気づかず踏んだりしないだろww
#ウィルスだと気づいた挙句に、勢いあまって踏んだことがあるのは秘密だ。
Re:普通絶対踏まないだろw (スコア:1)
>手間暇を惜しんでそういう手抜きをしてる素人じゃ、危ない目にあうのも当然。
>ちゃんとしたユーザーなら、絶対にウィルスだと気づかず踏んだりしないだろww
「確認せずに踏むのは素人」って言うのは簡単ですがね…本当にそれをどんな状況でも確実に実践できる? 私は怪しいと思いますよ.
Winnyを使ったことがないので憶測でしか話せませんが,キーワード指定して放っておくと大量のファイルがダウンロードされるんでしょ? それを見ていくうちに面倒くさくなったり,ふと気が緩んだり,ハァハァしてる間にそれこそ「勢い余って」ぽちっとやっちまう,ってのは非常にありそうな気がするんですが.
Re:普通絶対踏まないだろw (スコア:0)
Re:普通絶対踏まないだろw (スコア:0)
#絶対AC。そのものずばり、優・良・可なんてフォルダがあったぜ・・・