ウィルス対策で java ファイルを削除する - 秀丸メール情報交換会議室 - スレッド16073, 2004/01/07

ウィルス対策で java ファイルを削除する

m_OnO_m さん　04/01/07 03:05

こんにちは。
m_OnO_m です。

「全般的な設定」「ウィルス対策」で自動削除する添付ファイルを
指定できますが、デフォルトで *.java ファイルが削除対象にされている
ことについて伺います。

「HTML に埋め込まれたアプレットの危険性」を考えたら、コンパイル済み
バイトコードである *.class や *.jar を削除すべきですが、これらは
設定されていないようです。
*.java は Java のソースファイルですから、まるで C 言語のウイルス対策
のために（exe ではなく）*.c を削除しているような印象です。

どなたかご意見いただけませんか？

RE:16073 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 13:56

　実はあまりよく分からずに作ってます。

　.javaがJavaのソースコード用拡張子だとは知らずに、コンパイル後のファイ
ルの拡張子かと思ってました。

　とりあえず*.javaを外します。

　それとは別に、*.classや*.jarを「すべてのプログラム」の対象にすべきかど
うか、あるいは他にどうすべきかご意見お願いします。＞詳しいユーザー様

RE:16079 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 15:34

　*.jseのファイルもダブルクリックで実行できるようなので、これも削除対処
に加えます。

　.classや.jarファイルは、少なくとも僕のマシンではダブルクリックで実行す
ることはありませんでした。なので対象には入れないことにします。

　他もいくつかダブルクリックで実行するファイルを探してみます。

RE:16083 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 15:45

　.vbe（VBScript）と.cmd（WindowsNT/2000/XPでのバッチファイル）も実行可
能なので、これも除外します。

RE:16084 ウィルス対策で java ファイルを

KAZZ さん　04/01/07 16:58

KAZZです。

秀まるお2さん、こんにちは。

>　.vbe（VBScript）と.cmd（WindowsNT/2000/XPでのバッチファイル）も実行可
>能なので、これも除外します。

私は、これまでにウィルス／ワームの情報より、以下を削除対象に追加しています。

*.shs;*.sys;*.cmd;*.vbe;*.jse;*.wsf;*.wsh;*.chm;*.rar;*.wmv;*.ceo;*.swf;

さらに、以下も。。。

*.hta // IEの脆弱性に挙げられた実行可能ファイル
*.jar // Java2実行環境をインストールするとjarファイルは実行可能となります。
*.pl // perl環境があると実行可能です。

さらに、以下も。。。

*.cab;*.zip // 最強のセキュリティのために。。。（やりすぎですが。。。）

RE:16089 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 17:26

> *.shs;*.sys;*.cmd;*.vbe;*.jse;*.wsf;*.wsh;*.chm;*.rar;*.wmv;*.ceo;*.swf;

　情報ありがとうございます。これらも全部追加させていただきます。

　*.htaも僕の所では何か実行してる雰囲気なので、追加します。.jarと.plにつ
いては、たぶんこれを悪用できる程の人（実行可能な環境の人）は少ないと思う
ので、鶴亀メールの標準設定としては外します。

RE:16089 ウィルス対策で java ファイルを

アルビレオ さん　04/01/07 17:49

鶴亀ユーザーのアルビレオです。

余談というか、雑談みたいな話題になってしまいますが…

>私は、これまでにウィルス／ワームの情報より、以下を削除対象に追加しています。
>
>*.shs;*.sys;*.cmd;*.vbe;*.jse;*.wsf;*.wsh;*.chm;*.rar;*.wmv;*.ceo;*.swf;

ウィルス/ワームに添付されていたからといっても .sys や .rar は単独では実
行されることのないファイルであり、それ自体は通常のバイナリファイルより危
険だというわけではありません。
.sys を危険視するなら .dll も同程度に危険だと考えた方がいいでしょう。

>*.cab;*.zip // 最強のセキュリティのために。。。（やりすぎですが。。。）

やりすぎですね(笑)
これらを削除しておいて .exe を削除しないというのは「最強のセキュリティ」
と言うには頭隠して尻隠さずだと思います。

まあこのあたりはユーザーが自分の使い方に合わせて設定する部分なのでとやか
く口出しするものじゃないでしょうけど、デフォルトで削除する設定にしていた
らまずいでしょうね。
それを承知の上だから、わざわざ「やりすぎ」と書いているのは理解しています
が。ちなみに私はcabやzipもよく使っています。

○秀まるおさん
>.jarと.plについては、たぶんこれを悪用できる程の人（実行可能な環境の人）は
>少ないと思うので
.plについてはそのとおりだと思いますが、.jar はSunのJREをインストールする
だけで実行可能になります。
今後WindowsにJava VMが添付されなくなることを考えると、実行可能な環境は少
ないとは言えないでしょう。
私はデフォルトで削除した方がいいとは思わないので結論は同じになりますが、
参考情報と受け取ってください。

RE:16096 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 18:53

> ウィルス/ワームに添付されていたからといっても .sys や .rar は単独では実
> 行されることのないファイルであり、それ自体は通常のバイナリファイルより危
> 険だというわけではありません。

　そうですね。んじゃ.sysと.rarは外すことにします。

RE:16096 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 18:58

　*.wmvも、googleでウィルス関係の情報を探した限りは、これ自体がウィルス
になる訳じゃないようなので、これもやはり削除対象の候補には入れないでおき
ます。

RE:16096 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/07 19:01

　.ceoも、特定のウィルスに感染した後に限って実行可能になるだけのようで…。
これも鶴亀標準としては外すべきみたいです。

　とにかくウィルス情報を調べて適当に修正させていただきます。

RE:16104 ウィルス対策で java ファイルを

アルビレオ さん　04/01/07 19:47

アルビレオです。

>　*.wmvも、googleでウィルス関係の情報を探した限りは、これ自体がウィルス
>になる訳じゃないようなので

今のところそういうウィルスはないようですが*.wmvや*.wmaにはスクリプトを埋
め込むことが可能です。
そしてこのスクリプトの実行部分にセキュリティホールが見つかった過去がある
上に、現在でも仕様としてURLを開く機能はデフォルトで有効です。

これによって音声や動画の進行に合わせてブラウザのページを切り替えたりする
ものは実際に一部のインターネットラジオなどで使われています。
（インターネットラジオではローカルファイルの再生ではないので、今回の話題
とは直接関係ありませんが、WindowsMediaの仕様としてそうなっています）

参考：http://www.ylw.mmtr.or.jp/~seisei/lab/mediasc.htm

ただ「ファイルを開くとスクリプトが実行されるので危険」という理由で*.doc
や*.xlsもデフォルトで削除するというのは現実的ではないので、*.wmvや*.wma
をどう扱うかは微妙なところですが。

RE:16096 ウィルス対策で java ファイルを

m_OnO_m さん　04/01/09 22:03

m_OnO_m です。
みなさま、ご検討ありがとうございます。

>○秀まるおさん
>>.jarと.plについては、たぶんこれを悪用できる程の人（実行可能な環境の人）は
>>少ないと思うので
>.plについてはそのとおりだと思いますが、.jar はSunのJREをインストールする
>だけで実行可能になります。
>今後WindowsにJava VMが添付されなくなることを考えると、実行可能な環境は少
>ないとは言えないでしょう。

Perl については「開発者等のコンピュータに詳しい人」以外はインストール
していないのが普通でしょうから、削除しなくて良いと思います。
（それをやりだすと全てのスクリプト言語が対象になるし）

ただし .jar については、SUN の Java 実行環境をインストールしなくても
現在の Windows には VM がインストールされているので危険です。
（DOS窓で jview と打ってみてください。Microsoft の VM が入っています。
「将来 Windows に Java VM が添付されなくなる」というのも、何度も話題に
上っては訴訟等で延期され続けています）
また、ブラウザで Java Applet を実行するために VM をインストールする人は
まだ絶滅はしないでしょう。
Java のセキュリティモデルでは、デフォルトで Applet が HD にアクセスしたりは
できませんが、JavaScript が危険であるのと同様な水準では危険です。

（とりあえず .java ファイルが削除されなくなったそうで、助かります。
どうもありがとうございました）

RE:16155 ウィルス対策で java ファイルを

アルビレオ さん　04/01/10 00:19

アルビレオです。

>ただし .jar については、SUN の Java 実行環境をインストールしなくても
>現在の Windows には VM がインストールされているので危険です。

手元の環境ではMicrosoft VMだけというものがないので未確認ですが、その状態
でjarファイルをダブルクリックするとjavaが実行されるのでしょうか？
今回の件では「危険なファイル」の基準のひとつに「ダブルクリックだけで危険
な操作が実行できてしまうかどうか」というものがあります。

だからjarについても
>（それをやりだすと全てのスクリプト言語が対象になるし）
と言ってもいいかもしれません。
「気になるなら自分で削除するように設定」でも十分ではないでしょうか。

RE:16158 ウィルス対策で java ファイルを

m_OnO_m さん　04/01/10 15:13

m_OnO_m です。
こんにちは。

>手元の環境ではMicrosoft VMだけというものがないので未確認ですが、その状態
>でjarファイルをダブルクリックするとjavaが実行されるのでしょうか？

すみません。私も MS の JVM しか入っていないマシンは持っていないので確言でき
ません。想像ですが、ダブルクリックでは実行されないと思います。

>今回の件では「危険なファイル」の基準のひとつに「ダブルクリックだけで危険
>な操作が実行できてしまうかどうか」というものがあります。

私として思ったのは、HTML メールに Java Applet がくっついて送付されてきた場合
です。
メールを読もうとして HTML を開いたら Applet が実行されますよね。
これは確認済みです。

>だからjarについても
>>（それをやりだすと全てのスクリプト言語が対象になるし）
>と言ってもいいかもしれません。
>「気になるなら自分で削除するように設定」でも十分ではないでしょうか。

そうですね。
とりあえず「.java ファイルが削除される」ような違和感はありません。
このままでもＯＫだと思います。
ただ一般論としては、秀丸や鶴亀メールの「自由なカスタマイズ」が
非常に便利なのを認めた上で言えば「デフォルト設定」にもこだわって
いただければ嬉しいです。

以前秀丸のサポートフォーラムに書いたことですが、「サクラエディタ」という
オープンソースのエディタがあり、かなり秀丸に迫るような機能がある
のですが、デフォルトの設定が非常に使いやすいというのは大きな魅力
でした。
（私は秀丸党ですけれども）

RE:16159 ウィルス対策で java ファイルを

秀まるお2 さん　04/01/10 17:16

　HTMLメール中のJavaアプレットその他の実行については、そもそも添付ファイ
ルとしてウィルスを送らなくても、http://..... っとURL指定してアプレットを
実行させてしまえばそれまでだし、ファイルの拡張子が違っていても<applet
...>タグで指定すれば実行されるかもしれません。（未確認だけど）

　HTMLメールについては、それはそれで自動削除する設定もあります。

　といことで、「ダブルクリックで直接実行できる物を対象とする」って前提で
いきまして、現状のV3.13での仕様のままにさせていただきます。

RE:16160 ウィルス対策で java ファイルを

m_OnO_m さん　04/01/11 15:37

m_OnO_m です。
お世話になっております。

うーむ。仰る通りですね。
了解いたしました。
ありがとうございました。