V1.60β1

No.08947

秀丸担当 さん　20/11/19 09:32　[ コメントを投稿する ]

V1.60β1を公開しました。

以下のページからダウンロードできます。
https://hide.maruo.co.jp/software/hmfilerclassic.html

直接ダウンロードする場合はこちら

32bit版:
https://hide.maruo.co.jp/software/bin3/hmfilerclassic160b1_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin3/hmfilerclassic160b1_x64_signed.exe

改版履歴
・AMSI (Antimalware Scan Interface)という仕組みで、秀丸ファイラーClassicのスクリプトを動作させるときのWindows Defenderによるセキュリティのチェックを追加。
・上級者向け設定に「右ドロップで自動的に選択」を追加して、従来通り選択もできるように修正。
・分割していて、起動時にタブと分割を復元する設定と、「タブごとのフォルダ」「自動的にドライブのルートを親にする」「このフォルダをツリーの親にする」が組み合わさるときの問題修正。

[ △ ]

RE:08947 V1.60β1

No.08948

らるさん　20/11/20 02:54　[ コメントを投稿する ]

AMSI対応ありがとうございます。

一応入れて確認したんですが一見しただけでわからなくどのように動いているんでしょうか？
私はESETを使っていますがWindowsDefenderだけの対応ですか？

[ △ ]

RE:08947 V1.60β1

No.08949

ぐりさん　20/11/20 08:20　[ コメントを投稿する ]

「右ドロップで自動的に選択」のオプション追加ありがとうございました。
以前と同じような操作感で使えるようになりました。

[ △ ]

RE:08948 V1.60β1

No.08950

秀丸担当 さん　20/11/20 09:20　[ コメントを投稿する ]

AMSI対応は、秀丸ファイラーClassic用のスクリプトを実行するときに事前にチェックするようにしています。
例えばブックマークに「js:c:\xxx\yyy.js」のように指定してスクリプトを指定できますが、このスクリプトを実行するときにチェックします。
秀ファイラーClassic用であっても、書き方によってはWSHの一般的なスクリプトも共通で実行できるので、WScript.exe経由で実行するスクリプトのときと同じチェックが働くことになると思います。
WindowsDefenderでと書きましたが、調べてみたらマルウェア対策ベンターの対応も必要とあったので、ESETが対応していればESETのものが使われるはずだと思います。

[ △ ]

RE:08950 V1.60β1

No.08951

らるさん　20/11/20 14:07　[ コメントを投稿する ]

AMSIを自分なりに調べたところ二点の記述を見つけました

,スキャン対象が各種スクリプト（Powershell VBscript javascript officeマクロ）

,マルウェア対策ベンターはAMSIを通してスクリプトを受け取りスキャン結果をアプリに送る。削除駆除などはせず結果だけを送りあとはアプリ側に委ねられる

後者が正しければ秀丸ファイラーClassicがスクリプトをブロックするんでしょうか？
また秀丸ファイラーClassic側でスキャン結果を出力することは可能でしょうか？
例　ESETによってスキャンされ脅威が見つかりスクリプトをブロックしました

[ △ ]

RE:08951 V1.60β1

No.08952

秀丸担当 さん　20/11/20 17:17　[ コメントを投稿する ]

秀丸ファイラーClassicとしては、AMSIがマルウェアと判断した場合に、メッセージボックスを出してスクリプトの実行をやめるようにしています。
WindowsDefenderを使っているのかESETを使っているのかの判断はできなくて、ただ結果がわかるだけになっています。

[ △ ]

RE:08952 V1.60β1

No.08953

らるさん　20/11/20 20:46　[ コメントを投稿する ]

ESETもAMSIは一応対応と書いていますがやはりサードパーティーのセキュリティソフトは実際仕様通りに動いているか不安なとこがあり
結果だけでも見れるかまたはeicarファイル的なスクリプトで秀丸ファイラーClassicがメッセージボックスを出すのを確認できれば安心できるんですがどうかお願いします。

[ △ ]

RE:08953 V1.60β1

No.08958

らるさん　20/11/21 20:55　[ コメントを投稿する ]

連投すみません

AMSIは仕様上どこまでできる可能性がありますか？

現時点では秀丸ファイラーClassicのスクリプトを実行前にスキャンしますが将来的にはもっと広範囲に広げる余地とかありますか？
（ファイルの種類や、ダブルクリック時とかプレビュー時とか）

[ △ ]

RE:08958 V1.60β1

No.08959

秀丸担当 さん　20/11/24 15:47　[ コメントを投稿する ]

AMSIが実際に動いているかどうかの確認は、eicarファイルで検索したWikipediaの内容のテキストを、ファイルではなくてブックマーク項目に直接記述することでできました。
ブックマークのパスを「js:XXX」のように、XXXの部分をファイル名ではなく、内容そのものにします。
ファイルでも動作するはずですが、ファイルを存在させた時点でWindowsDefenderがちゃんと削除してくれるので、ファイルを存在させつつAMSIだけを動作させる確認はちょっとわからないです。
秀丸ファイラーClassicの判断はファイルを読み込んだ後なので理屈の上では動作するはずです。

秀丸ファイラーClassicのスクリプト以外でも動作させることはいまのところそこまでは考えていないですが、例えばプレビューとかでもチェックを通すことは比較的簡単にできると思います。
AMSIがスクリプトのチェックだけだとしたらプレビューは意味がないですが、もしスクリプト以外でもチェックしてくれるのなら良いと思います。

[ △ ]

RE:08959 V1.60β1

No.08961

らるさん　20/11/24 17:17　[ コメントを投稿する ]

ブックマーク項目に直接記述して実行したところかんたんに動作確認ができました。

ESETで動作確認でき安心しました、ありがとうございます。

[ △ ]

RE:08961 V1.60β1

No.08963

らるさん　20/11/24 17:41　[ コメントを投稿する ]

AMSI以外の保護機能を無効にして今度はファイルを登録してスクリプトを実行したところ正常に動作確認が取れました。

[ △ ]

RE:08963 V1.60β1

No.08964

秀丸担当 さん　20/11/24 18:04　[ コメントを投稿する ]

情報ありがとうございます。
ファイルを削除せずにAMSIだけを動作できるようにできるのですね。
ファイルでも動作できるということがわかって助かりました。

[ △ ]

[ 新規に投稿する ]