パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 8のWindows Defenderはhostsファイルの変更をブロックする」記事へのコメント

  • >Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
    オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
    hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
    編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。

    #OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする

    • Re: (スコア:1, 興味深い)

      by Anonymous Coward

      > 実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
      ・hostsをいじるには管理者権限が必要
      ・マルウェアがhostsをいじれるということは管理者権限をすでにとられているわけで、マルウェアはDefenderの停止でもなんでもできる
      どうして目の前の現象に脊髄反射しかできないんだろうねえ。
      > 編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、
      Defenderをオンに戻して、hostsに記述したサイトへアクセスした瞬間また削除されちゃうみたいだけど本当にいいの?

      • by Anonymous Coward

        たとえば
        「必要ならhostsを書き換えることもできる」作りのアプリに
        セキュリティホールがあり、
        不意にそこを突かれて意図しないhosts書き換えが行われた、
        なんてときには
        今回の対策は有効に働くわけですが。

        「MSを叩きたい、否定したい」だけの脊髄反射はしない方がいいでしょう。
        あなたの醜悪さしか示してませんよね。

        • by Anonymous Coward on 2012年08月22日 10時10分 (#2216164)

          「必要ならhostsを書き換えることもできる」作りのアプリに
          セキュリティホールがあり、
          不意にそこを突かれて意図しないhosts書き換えが行われた、

          え?
          その「必要ならhostsを書き換えることもできる」アプリを実行するためには管理者権限が必要なんでは?
          それができるってことは、すでに管理者権限を獲得しているわけですから以下略。

          親コメント
          • by Anonymous Coward

            世の中なんでも完璧にする必要はない。
            リスクを減らすことが目的なら今回の対策にはある程度の効果があると思われる。

            少なくとも今回の対策はデメリットより効果の方が上回るだろう、という予想を元に
            これに賛成する意見は至極まともだと思いますよ。
            攻撃者が対策してきたらまた考えればいいのですから。

            • by Anonymous Coward

              > 攻撃者が対策してきたら
              「こんな対策に何の意味もないことは最初からわかっていたのに」と得意げな顔ができて二度美味しいというわけですね。

          • by Anonymous Coward

            カーネルとかサービスとかすでに実行されてるとかがあるわけですが。
            管理者権限なくてもそれら使ってhostsの書き換えできるようなセキュリティホールがあり得るわけですが。
            なおかつ、それらではDefenderを停止できないとかあり得るわけですが。

            • by Anonymous Coward

              それは「管理者権限を突破するセキュリティホールがあり得る」、とおっしゃっているわけですよね?
              確かに「あり得る」かもしれませんが、危惧しなければならないのはhostsだけではないでしょう。(「たまたまhostsしか書き換えられず、他のシステムファイルは書き換えられない」なんて都合のよいセキュリティホールでなければ)
              そのようなセキュリティホールが看過されていること自体が、既に致命的な状態なのでは?

              • by Anonymous Coward

                その通り。そしてそういう状態にあるPCも多く、また未知なだけで潜在的にはすべてのPCでありうる状態。
                だからDefenderなどのセキュリティ対策ソフトがあり、それらが様々な監視を行い様々な防御手段を持っている。
                その一例に過ぎないhostsファイルの防御がなぜ特に必要ないのか、その理由が既に致命的だからというのはおかしくないですか?
                それはDefenderの存在意義を問うことになりませんか?

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...