高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
ちょっと古い記事だが高木浩光さんのblogにこんな記事があった。
Winnyのセキュリティ向上、あるいはWinnyユーザーに対するセキュリティ啓蒙の話 になるのかな。
問題は、
「こういう対策を立てるスキルのある人なら、そもそも .exeファイルをダウンロード対象からはずすように設定している」
「圧縮ファイルを解凍するとソフトの設定にもよるが別のディレクトリに保存されてしまう。そうするとこの対策は無効」
ってところあたりかな。
後者なら、ウイルスチェッカが認識してくれるマルウェアなら書き込み時点で警告が来ますが。
本当は、「初めて実行する署名のないプログラムは実行前に警告する」っていう機能が必要なんじゃないかと思う。
そういうOSはなかなかないよね。SELinuxとかはどうなんでしょ。
#追記
あとで調べてみたら、「ゾーン設定によって」かわるって設定なんですね。
デフォルトで全フォルダにかかるようにすればいいのに...
セキュリティセンター 見てもそこらへんの設定がのってないし...
