火曜日, 2月 10, 2009

久しぶりの目から鱗情報(フォルダアイコンを変える)



知っている人は知っている。
いや、知っていたけどそういうメリットには気がつかなかったWindows tips.

ウィルスばら撒き(定額給付金では無い)で、よくある手口に、フォルダーやドキュメントファイルにみせかけた実行ファイルの配布というのがあります。
メールに添付して、あるいはUSBを差したらコピー、などなど何らかの方法でPCにまんまと侵入。
次は、なんとかダブルクリックしてもらいたい。
(ウィルスとてプログラム。「実行」されてナンボのもんなんです。)

そこで侵入後の姿をどうするか考える。
まさか、ドクロの怪しいアイコンだったらいいんだけど、そんなわけない。
まず、アイコンは「フォルダ」の絵にするとよい。
これだと、世の中のうっかりさんと、ややうっかりさんと、たまにうっかりさんと、もう、アイコンだけ見てダブルクリックしちゃう。

アイコンがフォルダでも、ファイル名が「危険なスーパーウィルス」だとバレちゃう。
ここは、まず、「うっふん画像フォルダ」とかにしなくちゃ。

いや、これでも甘い。
せっかくMicrosoftが丁寧にファイルの拡張子を表示しない設定でWindowsを出荷しているのに、わざわざ、拡張子を「表示する」設定にしている人も多い。
特に、古くからパソコンやっている連中。MS-DOSだかなんだか、真っ黒な画面のパソコンの名残を楽しむのか、わざわざ拡張子を「表示する」にしている。


それじゃあ、ということで、妙に長いファイル名にしたりする。
「うっふん画像フォルダ.exe」を、".exe"の前に何文字もスペースを入れるのだ。
「うっふん画像フォルダ .exe」
これなら、よほど注意深くなければフォルダアイコンの絵もあってダブルクリックするだろう。

こーした偽装もあって、そこそこ注意深い人も、ついついアイコンだけ見てダブルクリックしちゃう。
ダブルクリックした後に「実行すんのかよぅ、よく考えろよぅ」とメッセージが出るものの、うっふんを見たい興奮のあまり、OKをクリックしちゃう。


という事で、興奮してOKしなけりゃいいんだな。
拡張子の表示で、後はなんとかなんだろ、と考えるしかないと思っていました。


そーしたら、さすが、セキュリティの専門家。こんな方法を提案しているのを見つけました。
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday02/tips02.html

ここの解説では、いつものフォルダアイコンをオリジナルにしておけば、フォルダ偽装ウィルスは普通のフォルダアイコンで偽装するので見分けられる、、、と解説しています。
うーん、「オリジナルアイコン」メンドー。

ということで、オリジナルに越したことは無いのですが、あんまり使われていないアイコンに変更しておくのも、"そのまま"よりはいいかも。
と、思い、方法を探してみたところ、ありました。


最近は若かりし頃の探究心がめっきりなくなってきたせいか使っていなかったソフトを使います。
Windows劇的ビフォーアフター設定ユーティリティ「窓の手」。
http://www.asahi-net.or.jp/~vr4m-ikw/

これで、変更は出来るんだけど、やや、オリジナリティに欠けるので、フリーのアイコンを探してきてセット。
で、冒頭の画像になりました。


これで、少なくとも「フォルダに偽装した実行ファイル」は、アイコンを見てわかる。
あとはスーパー興味深いファイルをダブルクリックするかしないかは自分次第という事です。

お試しあれ。

※変更がうまく反映されない場合は、アイコンキャッシュを削除すると良いらしいです。
C:\Documents and Settings\(ユーザー名)\Local Settings\Application Data\IconCache.db
を削除です。

0 件のコメント: