2006年03月03日

完全じゃないけどAntinny防止策

いやーいやいや、最近のAntinnyだの山田ウィルスだのといった「主にP2P系ソフトがダウンロードしたファイルを媒介して感染・拡大するウィルス/ワームプログラム」の勢いは凄い被害を出しているね。ここ最近ひどかったのは海上自衛隊の情報が漏れたってやつかな。ていうか陸上自衛隊からも漏れているんだよね。
仕事に関わる情報を入れたPCでP2Pソフトを動かすなんて僕にとっては非常にデンジャラスでクレイジーな行為だと思うんだけど、それを今言った所で仕方ないよね。

というわけで、今日たまたまこれらの被害をある程度未然に防げる方法を紹介したページを見つけたので貼っておくよ。
凄く有名なサイトなんだけどね。

高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
http://takagi-hiromitsu.jp/diary/20060302.html#p01


個人的には非常に有用で簡単、かつ効果的だと思ったよ。
Antinnyにしろ山田にしろ、感染する一番最初のトリガーは「ユーザが(それとは気づかずに)ウィルスを実行してしまう」という、いわば不注意からきているんだ。

まあ不注意とはいってもその実行ファイル(ウィルス)のアイコンはフォルダと同じだし、ファイル名(実際にはフォルダ名に見える)と拡張子の間に超長いスペースなんかが入っていたりするから、すぐにウィルスかどうか判別しにくいのが問題なんだ。
フォルダだと思ったら実は実行ファイルで、「あれ?」と思った時にはもう感染してしまう。人によっては「あれ?」とも思わないのかもしれないね。

結局これって「フォルダを開く」操作も「実行ファイルを実行する」操作も全く同じだから感染してしまうわけだ。
じゃあ操作を変えればいいじゃん、ていう意見もあるかもしれない。けどそれは操作性が著しく落ちる可能性があるよね。
例えば実行ファイルを実行するのはダブルクリックもしくはEnterだけど、フォルダを開く為には更にShiftを押さなければならないとかね。こんなのはいちいち面倒だ。

Shiftが追加される程度ならまだしも、マイクロソフトのことだからCTRL+ALT+Shift+F10+NumLock+PrintScreenくらいにしてしまうかもしれない。こうなったらクレイジー中のクレイジーだ。なんかディスプレイに指つっこんで無理矢理フォルダをこじ開けようとするキッズとかが出てきてしまうかもしれない。これはこれで病院送り並のクレイジーではあるけどね。

じゃあダブルクリックされた後、システムがどうにかしてくれるように細工をすればいいじゃないっていう話になっていくのはごく自然な話だよね。押しても駄目なら引いてみろっていうし、何かに詰まったら逆の方向へ思考を向けていくのはとても大事なことだ。例えばPCを使わないとかね。逆すぎ。

そこで出てきたのが上記…だいぶ上記になってしまったけど、ずっと上にある記事だ。
これはどういうことかというと、ダウンロードフォルダがあたかもインターネット上にあるように見せかけているんだ。誰にって? それは勿論キミが使っているPCにだ。僕にじゃないよ。僕に見せかけたら急いでダウンロードにかけつけてしまうよ!(笑)

それはともかくとして、インターネット上にダウンロードフォルダがある…となった場合はどうなるか。要するにインターネット上にあるサーバのディレクトリを見ているもんだとシステムに見せかけているんだ。
では、そこで実行ファイルをダブルクリックするとどうなるだろう? インターネット上にある実行ファイルを実行しようとした時と同じ、「実行しますか?」というダイアログが出現するんだ。勿論インターネットオプションのセキュリティ設定にもよるけどね(たぶん)。

というわけで、普通にフォルダを開こうとした時はそのフォルダの中身を表示、フォルダに見せかけた実行ファイルを開こうとした時は「実行しますか?」とダイアログが出るようになるんだ。
フォルダを開いたつもりが「実行しますか?」と出たら、それは恐らくキンタマか山田か或いは未知のウィルスか、少なくとも悪意のある実行ファイルだと思っていいだろうね。これはなかなかのアイディアだと思うよ。


…まあ僕はMacユーザだから、あんまり関係ないんだけどね。
posted by カリフラワー・ジョー:芋場町の人 at 21:44| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。