パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 8のWindows Defenderはhostsファイルの変更をブロックする」記事へのコメント

  • >Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
    オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
    hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
    編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。

    #OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする

    • Re: (スコア:0, 参考になる)

      by Anonymous Coward

      今どきの環境で、hostsファイルの編集が必須という環境は少数派ではないかな?

      SMBでファイル共有するだけなら、名前解決は別の手段があるし、インターネット接続環境ならDNSなりDNSキャッシュがあるのが当然。

      hostsファイルの編集が必要なのは、閉網でDNS無し、SMBでファイル共有もないという環境ぐらいではないかな?

      まあ、レアケースとして、アクセスしたくないホストに対応するIPアドレスを別のものに置き換えるためにhostsファイルを書き換えるというのがあるが、これは悪質なマルウェアやウィルスが悪用する方法でもある。

      だから、レアケースを除けば、hostsファイルの編集は不要であり、編集を阻害することはセキュリティ対策ともなるということになる。

      • Re: (スコア:2, 興味深い)

        by Anonymous Coward

        「今どきの環境で、hostsファイルの編集が必須という環境は少数派」
        であるにもかかわらず
        「Windows 8ではhostsファイルの変更がブロックされるという話が物議を醸している」
        って事から
        「あなたの考えてるレアケースは実はそんなにレアなケースじゃなかった」
        って事に気がついてください。

        更に言うなら「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので、編集を阻害することはセキュリティが低下する面もあります。
        未修正の脆弱性を突くマルウェアの配布ホストへのアクセスがドメイン名だった場合にhostsで凌ぐとか、同意はとってますって言わんばかりに情報引っこ抜くツールの類(先日サービス停止したTポイントツールバーとか)の配布ホスト/送信先ホストを予めブロックしておいて、バンドルされて勝手にインストールされるのを防いだりとか、そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。

        • by Anonymous Coward on 2012年08月22日 12時20分 (#2216270)

          少数だからと無視するのが間違いなのはそうなんだけど。

          「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので

          そういう人はDefenderのターゲットから外れるってだけだろうね。
          Defenderはhostsなんか弄らない・知らない、お着せで十分な人たちのためのものでしょう。

          親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...