V1.60β1 - 秀丸ファイラーClassicβ版 - スレッド08947, 2020/11/19

秀丸担当 さん　20/11/19 09:32

V1.60β1を公開しました。

以下のページからダウンロードできます。
https://hide.maruo.co.jp/software/hmfilerclassic.html

直接ダウンロードする場合はこちら

32bit版:
https://hide.maruo.co.jp/software/bin3/hmfilerclassic160b1_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin3/hmfilerclassic160b1_x64_signed.exe

改版履歴
・AMSI (Antimalware Scan Interface)という仕組みで、秀丸ファイラーClassicのス
クリプトを動作させるときのWindows Defenderによるセキュリティのチェックを追加。
・上級者向け設定に「右ドロップで自動的に選択」を追加して、従来通り選択もでき
るように修正。
・分割していて、起動時にタブと分割を復元する設定と、「タブごとのフォルダ」
「自動的にドライブのルートを親にする」「このフォルダをツリーの親にする」が組
み合わさるときの問題修正。

RE:08947 V1.60β1

らるさん　20/11/20 02:54

AMSI対応ありがとうございます。

一応入れて確認したんですが一見しただけでわからなくどのように動いているんでし
ょうか？
私はESETを使っていますがWindowsDefenderだけの対応ですか？

RE:08947 V1.60β1

ぐりさん　20/11/20 08:20

「右ドロップで自動的に選択」のオプション追加ありがとうございました。
以前と同じような操作感で使えるようになりました。

RE:08948 V1.60β1

秀丸担当 さん　20/11/20 09:20

AMSI対応は、秀丸ファイラーClassic用のスクリプトを実行するときに事前にチェッ
クするようにしています。
例えばブックマークに「js:c:\xxx\yyy.js」のように指定してスクリプトを指定でき
ますが、このスクリプトを実行するときにチェックします。
秀ファイラーClassic用であっても、書き方によってはWSHの一般的なスクリプトも共
通で実行できるので、WScript.exe経由で実行するスクリプトのときと同じチェック
が働くことになると思います。
WindowsDefenderでと書きましたが、調べてみたらマルウェア対策ベンターの対応も
必要とあったので、ESETが対応していればESETのものが使われるはずだと思います。

RE:08950 V1.60β1

らるさん　20/11/20 14:07

AMSIを自分なりに調べたところ二点の記述を見つけました

,スキャン対象が各種スクリプト（Powershell VBscript javascript officeマクロ）

,マルウェア対策ベンターはAMSIを通してスクリプトを受け取りスキャン結果をアプ
リに送る。削除駆除などはせず結果だけを送りあとはアプリ側に委ねられる

後者が正しければ秀丸ファイラーClassicがスクリプトをブロックするんでしょうか？
また秀丸ファイラーClassic側でスキャン結果を出力することは可能でしょうか？
例　ESETによってスキャンされ脅威が見つかりスクリプトをブロックしました

RE:08951 V1.60β1

秀丸担当 さん　20/11/20 17:17

秀丸ファイラーClassicとしては、AMSIがマルウェアと判断した場合に、メッセージ
ボックスを出してスクリプトの実行をやめるようにしています。
WindowsDefenderを使っているのかESETを使っているのかの判断はできなくて、ただ
結果がわかるだけになっています。

RE:08952 V1.60β1

らるさん　20/11/20 20:46

ESETもAMSIは一応対応と書いていますがやはりサードパーティーのセキュリティソフ
トは実際仕様通りに動いているか不安なとこがあり
結果だけでも見れるかまたはeicarファイル的なスクリプトで秀丸ファイラーClassic
がメッセージボックスを出すのを確認できれば安心できるんですがどうかお願いしま
す。

RE:08953 V1.60β1

らるさん　20/11/21 20:55

連投すみません

AMSIは仕様上どこまでできる可能性がありますか？

現時点では秀丸ファイラーClassicのスクリプトを実行前にスキャンしますが将来的
にはもっと広範囲に広げる余地とかありますか？
（ファイルの種類や、ダブルクリック時とかプレビュー時とか）

RE:08958 V1.60β1

秀丸担当 さん　20/11/24 15:47

AMSIが実際に動いているかどうかの確認は、eicarファイルで検索したWikipediaの内
容のテキストを、ファイルではなくてブックマーク項目に直接記述することでできま
した。
ブックマークのパスを「js:XXX」のように、XXXの部分をファイル名ではなく、内容
そのものにします。
ファイルでも動作するはずですが、ファイルを存在させた時点でWindowsDefenderが
ちゃんと削除してくれるので、ファイルを存在させつつAMSIだけを動作させる確認は
ちょっとわからないです。
秀丸ファイラーClassicの判断はファイルを読み込んだ後なので理屈の上では動作す
るはずです。

秀丸ファイラーClassicのスクリプト以外でも動作させることはいまのところそこま
では考えていないですが、例えばプレビューとかでもチェックを通すことは比較的簡
単にできると思います。
AMSIがスクリプトのチェックだけだとしたらプレビューは意味がないですが、もしス
クリプト以外でもチェックしてくれるのなら良いと思います。

RE:08959 V1.60β1

らるさん　20/11/24 17:17

ブックマーク項目に直接記述して実行したところかんたんに動作確認ができました。

ESETで動作確認でき安心しました、ありがとうございます。

RE:08961 V1.60β1

らるさん　20/11/24 17:41

AMSI以外の保護機能を無効にして今度はファイルを登録してスクリプトを実行したと
ころ正常に動作確認が取れました。

RE:08963 V1.60β1

秀丸担当 さん　20/11/24 18:04

情報ありがとうございます。
ファイルを削除せずにAMSIだけを動作できるようにできるのですね。
ファイルでも動作できるということがわかって助かりました。