[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00847] Re: [XP] ソフトウェアの制限ポリシー
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00847] Re: [XP] ソフトウェアの制限ポリシー
- From: nekurai@xxxxx
- Date: Wed, 12 Dec 2001 15:43:12 GMT
ども、根暗井です ^^)
2 日程 pop server に嫌われて mail を読めない状況でした ^^;;;
From: Hideaki Ihara
Date: 2001/12/12 10:47:34
Subject: [port139:00846] Re: [XP] ソフトウェアの制限ポリシー
>>最初から定義されている実行ファイルの拡張子がかなり少ないですね。
>>拡張子を .exe から .386 やら .scr やら .sys に変更すれば制限を
>>つけても実行出来ますし。
>
>これなんですけど、実行って start コマンドで起動されました?
確認したときは単純にコマンドプロンプトから直接入力です。
start はつけていません。
# notepad.exe を foo.386 という名前で制限をつけた場所にコピーし、
# 後は単純にコマンドプロンプトで foo.386 と打ち込んだだけ ^^;
>確かに .386 とかにすると start コマンドから起動可能なんです
>けどエクスプローラからは駄目ですよね?
はい。エクスプローラ内で意図的に .386 とかの拡張子に対する
アクションを指定してなければ実行されません。
.scr とかだと本来は実行可能ですが、制限をつけておけばそれが
有効になるので問題ありません。
>Virus などの侵入経路を考えると、仮に .bat で start コマンド
>経由で実行させようとしてもそれは登録されてるので駄目〜という
>感じで意外に Virus を起動させるのは困難なのかしら?とか思っ
>たのですがどでしょ?
確かに。受動的な攻撃に対してはかなり有効ですね。
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
ところでケーキオフはどうなったんだろう、とか言ってみるテスト ^^)
----------------------------------------------------------------