Autorun機能を悪用するマルウェア対策 ― 2009/09/26 05:56
Autorun機能を悪用するマルウェアに対抗するには? - ITmedia News
FAT32で読み取り専用、隠しファイル、システムファイル属性つけるのと五十歩百歩じゃないのかなぁ。
それはともかく、真っ当な対策と関連にパッチのリンクをなんで書かないかねぇ。
USBメモリで自動実行機能が働かないようにするパッチとアドバイザリ
Trend Microによると、自動実行機能を悪用するマルウェアは「AUTORUN.INF」という名称のファイルを使い、ユーザーが何も操作しなくても不正ファイルが展開される仕組みを備えている。そこで、ユーザーが自分で作ったフォルダかファイルに前もってこの名称をつけておけば、ワームの実行を阻止できるという。NTFSを使ってアクセス権限を設定しても、突っ込んだ先のWindowsがAdministratorsグループユーザで動いてたら意味なくね?
ただしワームが既存の「AUTORUN.INF」を削除して不正ファイルに置き換えてしまう場合もあり、同じ名称のファイルを作るだけでは完ぺきな守りにはならないとTrend Microは指摘。許可設定を利用してファイルを変更できないようにしておけば、一層の防御を固めることができるとしている。
FAT32で読み取り専用、隠しファイル、システムファイル属性つけるのと五十歩百歩じゃないのかなぁ。
それはともかく、真っ当な対策と関連にパッチのリンクをなんで書かないかねぇ。
USBメモリで自動実行機能が働かないようにするパッチとアドバイザリ
最近のコメント