ファイルを開いてプレビューを無効にしたファイルブラウザは、エクスプローラで表示されたときに実行されるマルウェアから安全ですか？

Question

私はJavaでカスタムファイルエクスプローラを作っています。ファイルエクスプローラでファイルアイコンが表示されたときに実行を開始するこのワームについて知りました。私は、これが何らかの形でメタデータの読み込みのようなものによってメモリにロードされている場合にのみ可能であると信じています（私が間違っていれば私を修正してください）。私はjavaが「安全な」言語であると聞いていますが、どれくらい安全かを知りたがっています。

私は私のプログラムでは、以下のインポートを使用しています：

java.io.File; 

java.net.URL; 

java.nio.file.Path; 

javax.swing.filechooser.FileSystemView; 

私は、ファイルのリストを取得し、単にファイルextension.Filesもpreveiwedされていないチェックすることにより、アイコンを表示するfileSystemView.getFiles()を使用しています。

ファイルブラウザのアイコンをクリックしてファイルを開くことを無効にすると、ファイルエクスプローラプログラムが感染したpendriveの内容を表示するときにマルウェアが実行される可能性がありますか？

他のプログラミング言語でもこれを達成できますか？

Answer 1

ここではいくつかの点について質問します。

最初に、アプリケーションでファイルをクリックして誤ってファイルを読み込んだり実行したりする危険性について：実際に実行しているコードを実際に見ていないと、それに答えるのは少し難しいと思います。私はあなたの説明に基づいて明らかな脅威を見ることができませんが、再度、ファイルをマークし、そのディレクトリを読み、ファイル自体を読むときにJava Runtimeが何をするのかを正確にはわかりません。そこに舞台裏で「魔法」が起こっていなければ、問題はないかもしれません。もしJavaがファイルの読み込みや解析を何らかの形で行い、それを登録してリストアップするなら、それを伝えるのは難しいです。 JDK1.1ファイルAPIはルートパーティション、ファイルタイプ情報、または隠しファイルのビットなどの情報へのアクセスを許可していないので、このクラスは、できるだけ多くのOSを直感するように設計されてdocumentation for Class FileSystemView

から

可能な限り固有のファイルシステム情報。

私はこれも何を意味するのか、正確には本当にわからないんだけど、私は、ファイルにアクセスするとき何かが舞台裏で起こっていることを指標としてそれを取ります。おそらく、より深い知識を持つ人がこれに加えることができます。

これは潜在的に感染した親指ドライブを分析するためにこれを使用します：非常に注意してください。

あなたのUSBに何かを接続すると、接続したらすぐに自動的に「もの」（*）を行うことができます。これは、Javaアプリを起動する前からずっと前に行われる可能性が高いため、コードを安全に作成することは実際には問題になりません。

USBへのアクセスを制限する方法や、そのような自動実行の動作があります。あなたは、少なくともこれを認識して調べるべきであり、あなたのPCに疑わしいものを挿入する前に、何らかの種類の更新された働くセキュリティスキャナを持っていることを確認してください。

---

（*）USBデバイスが（偽物か本物を提供することで、ロックされたコンピュータから情報を盗むことができるにも例がありますか？）ネットワーク接続を確立し、自動接続をリッスンして操作すると、コンピュータは通常、バックグラウンドで継続的に動作します。