Macだってダブルクリックは危ないぞ

ウイルス対策ソフトはあまり役に立っていないで何でもダブルクリックする学生について書いたが,ダブルクリックすると何が起こるかわからないのはMacでもLinuxでも同じ。

Kaspersky Labが24日に出したMalware Evolution: MacOS X Vulnerabilities 2005 - 2006をざっと眺めてみた。JPEG画像のアイコンを持った実行ファイルのスクリーンショットが載っている。

安全安心の大原則:知らないおじさんに付いていかないように。知らないファイルをダブルクリックしないように。右クリックしてアプリケーションを選ぼう。

登録済みの拡張子は

登録済みの拡張子は表示しないのチェックをはずそうではだめっぽ?

Re: 登録済みの拡張子は

Mac(というかUNIX系OS)は,実行ファイルは実行属性があるだけで拡張子は特にありません。だから拡張子のないファイルは特に要注意なのですが,アイコンだけで判断して(あるいは何も考えないで)ダブルクリックする人が問題です

なにも考えずに操作

なにも考えずに操作できるようにという目標に向かって作られているOSで、Userに考えろというのも変な話しなんですが。
いろいろ自動で処理してくれるせいで、Userが知識を付けないままに、使い続けている現状が問題なのでしょう。
ウィルスの可能性もあるから、こうやってねと教えても、対策ソフトはいってるし、面倒だからいいじゃん、というような返事ばかり。年配者のかたの方が、教えたとおりにやってくれます。教えてないことは出来ないものだと思いこまれたりもしますが(苦笑)

そんなこんなで、ウィルス対策ソフトが無駄に強化されて、問題のないファイルまでウィルスだと駆除されて稀に困ることも。

a.outをダブルクリック

実行フラグの立ったa.outやx.shを試してみましたが,a.outやそれをa.jpgと改名したものは実行できず,x.shはテキストエディットで開きました。x.shをxに改名しても実行できません。問題がある(ダブルクリックで実行できてしまう)のはa.outの拡張子を取った場合だけのようです。拡張子はすべて表示にしておいて,拡張子のないものだけに注意すればよさそうです。

> なにも考えずに操作できるようにという目標に向かって作られているOSで、Userに考えろというのも変な話しなんですが。

なるほど,そうですね。トロイを実行しないようにするためには,署名のない実行ファイルは初回実行時に,素人でもわかるようなメッセージで確認を求めるというのはどうでしょうか。

ユーザに確認するの

ユーザに確認するのは意味ないですよ。インターネットのフリーソフト開設ページに
「確認が出ますが気にせず、Yesを選択してください」と説明するページが量産されるだけです。

本質的にユーザーに確認するのは、ユーザーがある程度以上のリテラシを持っている事を前提にしているのでデスクトップユーザーとは合わないと思っています。

気にせずYes

しつこく警告
「これはトロイかもしれませんが実行していいんですか?」
Yes
「本気ですか?後で泣いても知らないですよ」
Yes

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。