スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

岡田 大助
2006/3/18

■すべての「拡張子」は常に表示させるべき

 さまざまなウイルス対策を実施していても、最終的にウイルスを感染させてしまうのはエンドユーザーの行為です。そこで「Winny」系ウイルスの手口を知り、対策を考えます。

 「Winny」系ウイルスの特徴は、ファイルのアイコンや拡張子を偽装して、ユーザーに悪意のあるプログラムをうっかり実行させようとすることです。拡張子とは、そのファイルがどんな種類のファイルなのかを識別するための文字列です。いま見ているWebページはHTML文書ファイルでありURLに表示されている拡張子は「.html」のはずです。ウイルス対策として重要なのは、見覚えのない「.exe」や「.scr」などの実行形式ファイルを絶対に実行しないことです。

 Windowsには、登録された拡張子を表示しないオプションがあります(標準ではオンになっています)。本来なら「5分で絶対に分かる.exe」と表示されるファイル名を「5分で絶対に分かる」というように表示できます。この状態ではうっかり危険な実行ファイルを実行してしまう可能性があります。

左が拡張子を表示した状態、右が拡張子を表示しない状態。サンプルはテキストファイルなので拡張子は「.txt」

 この設定をオフにするには、まず、任意のフォルダで[ツール]>[フォルダオプション]を選びます。[表示]というタブを表示すると、「登録されている拡張子は表示しない」という設定があるので、このチェックを外して[すべてのフォルダに適用]ボタンを押してください。

「登録されている拡張子は表示しない」をオフにする

なぜ、拡張子を表示させなくてはいけないのか

Index
5分で絶対に分かるWinny情報漏えい対策
  「Winny」って何だろう?
  「Winny」をアンインストールすれば安全なの?
  基本的な「Winny」系ウイルス対策とは
すべての「拡張子」は常に表示させるべき
  なぜ、拡張子を表示させなくてはいけないのか

5分で絶対に分かるWinny情報漏えい対策

ホワイトペーパーTechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

スキルアップ/キャリアアップ(JOB@IT)

- PR -
- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  総工費420億円の国家IT事業でPMを急募
アジアと世界を結ぶ羽田空港インフラ構築

New!
  急速に広がるHyper-Vでのサーバ仮想化
そのベストプラクティスをデルが解説

New!
  【Java技術者注目】真のJavaプログラムや
パフォーマンスチューニングの神髄を習得

New!

  @IT主催セミナーで語られた、「担当者に
求められるセキュリティ対策」をレポート

New!
  インフラエンジニアもサービス視点が大切
人間とサーバを結ぶ楽天システム運用秘話

New!
  SJI◆営業拠点を中国そしてアジアに拡大
オフショア開発を超えた最先端のSIerの姿

  青山学院大学 八田進二氏の登壇が決定!
ドキュメント流通セミナー[1/26 東京]

  500GB以上のデータを5GBまで圧縮!?
実例が示す、重複排除の驚くべき効果

  急速に進展するクラウドサービスの世界
クラウド2.0フォーラムで何が語られたか

  さくらの新サービスを使ってみた!
サーバ1台独り占め、でも管理はプロ任せ

  @IT「Windows 7」 特設サイトオープン!
最新情報・移行ノウハウを公開しています

  Hyper-V 2.0の目玉機能「ライブ・マイグ
レーション」他、関連情報を一挙紹介中

  Windows Server同梱、障害は自動検知で安価
24時間365日保守の中小向けサーバはこれ!

ソリューションFLASHPR