アカウント名:
パスワード:
XPのSP2では実装済み [google.com]ですね。検索結果のトップが解除方法の記述というのはなんとも皮肉っぽいですが。
alias rm rm -i
警告は出たが、無視した [nikkei.co.jp]
なるほど > フラグ
そうすると、開発者の人達が協調して
とすれば、みんな幸せになれる、のかな。ああでも、インストーラのない、展開後コピーしてそのまま実行するようなソフトが駄目になりますね。そこは、そのソフトの開発者にがんばってインストーラを付けてもらうことにして:-)。
実際そうですよね。PCに疎い一般人はコンピュータについてのノウハウというか理解が少ない(するつもりがない)のだから、その感覚的なところをOSに補わせるのが(当然)一般人が望むことですよね。
でもGeekは基本的に機械がそういうことをするように(よく気が付いてあれこれ世話を焼いてくれるように)作るのが苦手という。
データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?ファイルパスを引数にしてさ。
単純に、exeをダブルクリックした際に 「このファイルはexe形式の実行ファイルです。実行しますか?」とか一言を挟んだほうがよっぽど早いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
性能が物を言う (スコア:1, 興味深い)
Winnyでウィルスを踏むには、物欲の方が優先して手当り次第に拾ってくる所に問題があるのですが
そもそも画面の狭いPCでは正確なファイル名が把握しにくい構造なんです
SXGA+やUXGAクラスのモニターだとファイル名の端の拡張子が見えるんですがね。
#ファイル名を端まで見てる人って少ないのでは?
#自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
Re:性能が物を言う (スコア:5, 興味深い)
これを誤って実行してしまうのは、データの閲覧とソフトウェアの実行に、同じダブルクリックが割り当てられているからじゃないかと思うんです。
つまりシェル上において、ソフトウェアの実行のみ、ダブルクリック以外の方法を取らせるか、データのみ、他の方法で参照させる(アプリケーションへのD&Dとか)ことができれば被害は無くなるんじゃないでしょうか?
# 激しく時代に逆行してしまいますが。
Re:性能が物を言う (スコア:3, すばらしい洞察)
データの閲覧ってのは、つまり閲覧ソフトを実行しているということじゃないの?
ファイルパスを引数にしてさ。
単純に、exeをダブルクリックした際に
「このファイルはexe形式の実行ファイルです。実行しますか?」
とか一言を挟んだほうがよっぽど早いと思う。
アイコンがjpgなのに「これexeですよ」って言われたら、まあ大抵の人は「?」と思って確認するでしょ。
そこで立ち止まらずにOKを選んでしまうような人は、一度ウイルスに引っかかってみないとわからん人なんじゃないか。
Re:性能が物を言う (スコア:2, すばらしい洞察)
XPのSP2では実装済み [google.com]ですね。検索結果のトップが解除方法の記述というのはなんとも皮肉っぽいですが。
ただ、個人的には> アイコンがjpgなのに「これexeですよ」って言われ
て理解できる人ってそんなに多くないような気もします。「jpgファイルを実行する」とか平気で言いそうというか。そうすると、 とか のような、古くて新しい問題を再生産するだけのような気がします。
Re:性能が物を言う (スコア:1)
かといってデフォルトをフラグを立てた状態にすると、Setup.exeがちりばめたexeも実行不可能になって・・・
そうか、ショートカットを経由した実行は大丈夫にすればいいんだ。。。
いや、今度はショートカットも一緒にばらまくウィルスが登場して……
所詮対症療法には限界があります。理想はシステムポリシーから全て新しくすることなんだろうけど、過去の資産を捨てない限り無理っぽいんだよな。
Re:性能が物を言う (スコア:1)
なるほど > フラグ
そうすると、開発者の人達が協調して
とすれば、みんな幸せになれる、のかな。ああでも、インストーラのない、展開後コピーしてそのまま実行するようなソフトが駄目になりますね。そこは、そのソフトの開発者にがんばってインストーラを付けてもらうことにして:-)。
Re:性能が物を言う (スコア:0)
>> アイコンがjpgなのに「これexeですよ」って言われ
> て理解できる人ってそんなに多くないような気もします。
じゃあドクロマークと共に「これってウイルスかもわからんぜ?」と表示しよう。
いまの警告表示は×印みたいなので、直感的に危険性がわからないからね。
それでもウイルス踏む奴は、それが寿命だったんだよ……。
Re:性能が物を言う (スコア:1)
実際そうですよね。PCに疎い一般人はコンピュータについてのノウハウというか理解が少ない(するつもりがない)のだから、その感覚的なところをOSに補わせるのが(当然)一般人が望むことですよね。
でもGeekは基本的に機械がそういうことをするように(よく気が付いてあれこれ世話を焼いてくれるように)作るのが苦手という。
That is not dead which can eternal lie,
And with strange æons, even death may die.
Re:性能が物を言う (スコア:1)
Windowsの世界で言うなら、MS-DOS時代はファイルを引数として指定するか、アプリケーション上での指定という、アプリケーション主体の操作だったのが、Windowsではオブジェクト指向的にデータからアプリケーションを起動すると言う形になり、その結果、ダブルクリックに二つの意味が割り当てられることになったわけです。
# で、セキュリティのため、またアプリケーション主体の時代に逆行してみるのはどうかと。 確かにこの方が簡単ですね。
Re:性能が物を言う (スコア:2, すばらしい洞察)
わざわざ~.exeに名前を戻すような人間は感染してもやむなし。
# プログラムなんて(只の)バイナリデータです。偉い人にはそれが解らんのですよ。
Re:性能が物を言う (スコア:0)
圧縮ファイルをDLして、解凍したらフォルダのようなアイコンの.exeファイルが出てきて、これを踏むというのが多いパターンじゃないかな?
Re:性能が物を言う (スコア:1, すばらしい洞察)
ファイルがexeの場合だけコンテキストメニューで「exeを実行する」を選択、とかはどうだろう。
exeダブルクリックは無反応ってことで。
exe実行時に警告するソフトはありますよ。 (スコア:1)
実際問題、Winny止めてもこっちじゃなきゃ無意味かと(==;
Re:性能が物を言う (スコア:0)
試せる環境がないのでAC
Re:性能が物を言う (スコア:0)
>ファイルパスを引数にしてさ。
その閲覧ソフトは拡張子と関連づけられた「既にインストール済みの」ものですよね。予めシステムに備わっているか、あるいは自分が意図的にインストールした閲覧ソフトの実行と、拾ってきた素性のわからないソフトを実行するのは区別できても悪くはないでしょう。もっとも、素性のわからないソフトを意図的にインストールしてしまえば同じことですが。
>「このファイルはexe形式の実行ファイルです。実行しますか?」
ファイルが実行形式でなくても、関連付けられた閲覧ソフトの脆弱性を突かれる可能性は残りますね。とはいえ確かに、攻撃の難易度は格段に高まります。
というわけでどちらも非常に有効な対策であると思います。
ただし、MS-Windows をはじめ現在のコンシューマー向けOSの目指す道は、そういう面倒くさいステップを極力排除する方向なんですよね。ダブルクリックすら面倒だというのですから。
Re:性能が物を言う (スコア:1)
そういえば、過去にはWindows MeというロジックボムがPCにプリインストールされ、
ポイントするだけでダブルクリック扱いになってしまう症状が出ることがよくありましたね。
# わかっていれば右クリックすれば済む話なんですが、普通は最初はわからんつーの。
慣れないとファイル名を確認なり変更なりしようと左クリックをしてしまうと開いてしまいます。
ロジックボムをロジックボムと思わず感化されてしまってXPでもシングルクリックで開くに
設定を変更してしまっている人もそれなりにいるようですが、金玉ウイルスを実行しちゃう
人が使っていたWindowsのバージョンの比率と「シングルクリックで開く」の割合を
調べると面白い結果になりそうな気がしないでもありません。
Re:性能が物を言う (スコア:0)
exeにアイコンを付加するようにすればよいと思う
(例えば,黄色の三角にエクスクラメーションマークとか)
スペースを多く含む名称で,フォルダと同じアイコンのexeも
ダブルクリックせずとも一目で偽者と分かる
Re:性能が物を言う (スコア:1)
こんな感じで
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/425194
防壁迷路は大事ですよね(笑
Re:性能が物を言う (スコア:1)
# いや本当に便利ですよ。
# キーボードランチャがあればキーボードのみで主要アプリ起動できますし…
Re:性能が物を言う (スコア:0)
とはいえ最近流行ったこれ [google.com]みたいな、元がEXEファイルであるタイプのウィルスはそれこそ専用PC
Re:性能が物を言う (スコア:2, すばらしい洞察)
#そもそも統計データがないのにこうした意見を述べたところで意味が無い :P
まあ目的も無く何でもかんでもDLしている人間の方がリスクが高くなるのは同意できる。
Re:性能が物を言う (スコア:1)
ダブルクリックする時に確認する意識があるかないかだけの違いじゃないですか?
アイコン表示モードで使うのをやめて、
表示→詳細をクリックして「種類」の欄を見るようにすれば
640*480ドットの解像度であっても見破るのは一瞬だと思いますが。
Re:性能が物を言う (スコア:0)
> #自作PCで高解像度表示のユーザで漏洩してる人って少ないのでは?
いや、解像度の問題じゃないだろ……。
ファイル表示が「アイコン」だろうと「一覧」「詳細」だろうと
「abc.mp3 .exe」みたいなのは幾らでも確認できる。
それでも踏むのは、ファイルDL→即ダブルクリックという防衛意識ゼロなせいだろう。
# 俺の周りは、俺も含めてファイル名全部見える状態にしてるぞ。
# でもって、PCを自作する程度のユーザは、ウイルスに対する意識が
# そこらの「趣味はインターネット」レベルのユーザに比べてしっかりしてるから
# 引っかかりづらいんじゃないかと思う。
Re:性能が物を言う (スコア:0)
ダウンロードする前とダウンロードした後のファイルの対処をごっちゃにしてませんか?
すべてがウィルスなわけじゃないだろうし
はじめの段階でダウンロードしなければ引っ掛からなければリスクは減るだろうって事だと思いますが
つまり、解像度が低いユーザは可視性が悪く誤って選択する可能性が高く、広い解像度のユーザは可視性がよいため、はじめの段階でそれに気づく可能性が高い。
得にEXE以外にZIPなどの圧縮なのか、それとも単独のファイルかも重要なファクターだと思います。
つまり、画面が狭いユーザで注意深い人じゃないと全部同じに見えるっ
Re:性能が物を言う (スコア:0)
いや、たぶんごっちゃなのはそちらだと思うね。
DL後は(エクスプローラ上なんかで)ワンクリックなりポインタなりで全部見れるようになるよな。
それがexeだと気づかずに実行(ダブルクリック)して初めて「ウイルスを踏む」と言う。
解像度によって「ウイルス入りexeをDLする確率」は変わるとしても、
「ウイルス入りexeを実行する確率」にはたいして関わってこないだろ。
そこにあるのはファイルの確認を怠っている意識の問題。
>画面が狭いユーザーはポイ
Re:性能が物を言う (スコア:0)
そもそも「登録されている拡張子は表示しない」「ポイントで選択し、シングルクリックで開く」という標準の組み合わせだと、マウスでファイル選択した瞬間に終わっちゃう訳で・・・
そんなレベルのユーザーにまで懇切丁寧に使い方教えている某誌にも責任の一環はあるような気がします。
Re:性能が物を言う (スコア:0)
そもそも引っかかるようなオバカサンは大きいアイコン表示&拡張子表示しない設定だったりしますし。
そーゆーレベルの人間はWQUXGAだろうと引っかかりますよ。
まぁ俺はファイル名を端まで見る人で自作PCで高解像度だけど。