Windows7 Home Premium でRLO偽装ファイル対策をしてみた - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
数カ月前に自宅のPCを新調したのですが、RLO(Right-to-Left Override)を使ったファイル名偽装の対策をしていない事に気づいたので、ちょっと対策をしてみました。

RLOを使ったファイル名偽装って何?という方はこちらを参照のこと

   コンピュータウイルス・不正アクセスの届出状況[10月分]について(IPA)
   http://www.ipa.go.jp/security/txt/2011/11outline.html

上のIPAのページにも対策方法は掲載されているのですが、問題は私の使っているWindows7 Home EditionではIPAに掲載されているローカルセキュリティポリシーの設定画面がないこと。というわけで、今回はこちらに掲載されていた方法を使ってみました。


   Win7 HomeでRLO偽装対策のセキュリティーポリシー設定をするには?(Microsoft Community)
   http://answers.microsoft.com/ja-jp/windows/forum/windows_7-security/win7/276d16b5-65fe-4b09-8fc0-7fa3331df74b


使ったのは質問者が書いている方法。質問された方の環境ではうまくいかなかったようですが、私の環境では偽装ファイル(自分で作成。batファイルをRLOを使ってpdfファイルに偽装してみました)が実行されなくなりました。ちなみに、最後の方に掲載されいるDisallowRunを使った制限方法はなぜかうまくいきませんでした(ファイル名を明示的に指定すればうまくいくんですが、ワイルドカードを使うと実行されてしまう状況。DisallowRunを使った方法だと実行時に警告が出てくれるので、本当はDisallowRunの方を使いたいのですが・・)


以上、私がやった方法を書きましたが、動作や実際対策として有効か?などは一切保証しませんのでやられる方は自己判断、自己責任でどうぞ。質問等も受け付けません。なお、レジストリーをいじる作業となりますのでご注意を。












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/213-936c1a56

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。