UnderForge of Lack

セキュリティの問題は実に厄介です。

人災的なセキュリティホールが多い以上、どうやってそれを防ぐか？
ということを考えなければならないわけですが。実際のところ最大の懸案事項は、
セキュリティ意識を継続させなければならないという点にあると思います。
例えば、今日ウィルススキャンしたPCは今日は大丈夫ですが、明日になるともう判らないのです。

特に厄介なのがP2Pソフトウェアでしょう。
はっきり言って、winnyのようなソフトは意図的に使っているわけで、
禁止しても使う人は使っちゃうわけですよ。
まぁ・それは本人の責任なワケですが、問題は本人以外（部下とか家族とか）が
勝手にインストールしてしまう（つこうた）ケースが考えられる場合ですね
コレは流石に防ぐのが難しい・・・

そこでこの救世主ですよ？
Winny削除でなく、起動不可にするWinnyStopper登場
わーすごいなー（棒読み）・・・と思ってイロイロ検索すると

プロセスをKILLされるとあっさり死んでしまうらしい

だめじゃん・・・

--------
/.J のコメントにもあるように、レジストリに禁止措置を取れば
アドミン権限で入らなければ絶対に変更不能になるので

業務に不要なプログラムの実行をグループ・ポリシーで禁止する
これを元に、片っ端から危険そうなアプリの実行ファイル名を登録してしまう。

※ winny.exe なら *winny*.exe で

share.exe に関しては windowsで使用されている同名のshare.exeがあるので
ハッシュ値を指定して制限する
システム監視の鉄則 -- 日常的なシステム監視でトラブルを未然に防ぐ!!
基本対策2：Windows標準のしくみでP2Pソフトの実行を禁止する

ハッシュ値は以下を参照のこと
主なP2Pファイル共有ソフトのMD5ハッシュ・リスト（2007年7月24日版）
※ 末尾の :32771 は不要のような気もするけど・・・・有っても無くても動作しますので、問題ないのかな？

この辺のハッシュは信用置けるかどうかわかりませんが一応自己責任で
[security]ソフトウェア制限のポリシーで各種Winnyを起動させない方法（追加版）
P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧


まぁ・・・ バイナリで１バイトでもゴミをクッツケられるとハッシュは変わってしまうので、いくらでも抜け道はあるんですが・・・そこまで対処するのはね・・

This entry was posted on 日曜日, 1 月 11th, 2009 at 7:00 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.