Javaの起動抑止方法を教えてください。

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 751

kobaya

score 8

 前提・実現したいこと

職場で作成したJavaアプリケーションの起動を抑止したいです。
javaは8を使用しています。
教育等ではなく技術的に起動抑止したいのですができるでしょうか。

追記です。
jar形式のマルウェアがあるとして、それを実行させない為にはどういった手段がとれるかという質問です。
削除やリネーム等は同じファイルが送付されたら対応できない為不可です。
applockerはjarファイルに対応していませんでした。

Javaの構成のセキュリティレベルを上げても疑似的に作成したマルウェアの作動が止まりませんでした

追記です。(1017)
Javaは業務で使用している為、アンインストールできません。
特定のJarファイル、または信頼される証明書等のないjarファイルの起動を抑止するというのが目的です。

 発生している問題・エラーメッセージ

hoge.jarの使用を抑止したい。

 該当のソースコード

 試したこと

Javaのコントロールパネルからセキュリティの設定を「非常に高い」にしましたが起動してしまいました。
詳細タブのJavaコンソールの「コンソールを開始しない」も効果ありませんでした。
詳細タブの「高度なセキュリティ設定」をチェックしてもホストのファイルにアクセスすることができてしまいます。

 補足情報(FW/ツールのバージョンなど)

Eclipse4.7を使用して作成し、実行可能Jarでエクスポートしました。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • terrace

    2018/10/12 17:00

    ちょっと要領を得ないです。もう少し背景を教えて頂けますでしょうか。

    キャンセル

  • coco_bauer

    2018/10/12 17:11

    誰に対して使用禁止にしたいのですか? hoge.jarを削除して誰も使えなくするという選択は可能なのですか? もう少しポリシーを明確にすべきだと思います。

    キャンセル

  • maisumakun

    2018/10/17 10:35

    「Java自体をアンインストールする」という手段は取れないのですか?

    キャンセル

回答 3

checkベストアンサー

+1

  • jarファイルを消す
  • リネームして拡張子を変える
  • 起動直後に終了するように元のプログラムを書き換えてjarファイルを置き換える
  • OSで該当のjarファイルの実行を制限する

とりあえず思いつくままに列挙しました。


[追記]

やったことないのでできるかどうかはご自身で調べていただくとして、
以下のようなことをすればできるのではないでしょうか?

  1. ファイル監視のジョブを常時起動
  2. 新規ファイルの追加が検知され、該当のファイル名であれば権限変更

同ディレクトリ内に追加され、ファイル名に(1)とか付与されたらどうするんだとかは
正規表現使うなどで対応すれば良いんじゃないかと。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/18 14:56

    送付されてきたファイルを手つかずのまま実行阻止するのは、そりゃあ無理があります。 送付されたファイルは例外なく読み出しパーミッションを外し、実行パーミッションを外した場所(ディレクトリ)に格納する、といった防護措置を取らねばなりません。 質問者は、「なにもしないけど、悪いことがおこらないようになれば良いなぁ、、、」というような能天気な解決方法があると信じているのですか????

    キャンセル

  • 2018/10/18 15:10

    > coco_bauer様
    やり取りを拝見してましたが、私の回答に関する補足ではないようなので、
    私の回答のコメントではなくご自身の回答とされた方が良いと思います。

    もはや私の回答が意味をなしてないコメントのやり取りになっています。

    キャンセル

  • 2018/10/18 16:09

    >dice142様
    ソフトウェアの制限ポリシーでjarのハッシュを登録する事でファイルが起動しようとした際に起動を抑止することができるようになりました。
    一度試した際には拡張子が登録されていなかった為にjarを止めることができなかったようです。
    回答ありがとうございました。

    キャンセル

+1

Jarダブルクリックで標準で起動するアプリをJavaではなく、バイナリエディタか何かにすれば動くのは阻止できるかもしれません。ただ、7zipみたいなファイル展開系ソフトだと、開いた拍子に実行される可能性もあるので(あなたが作ったもの なら大丈夫だと思いますが)注意してください。長文失礼いたしました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/18 16:11

    私も最初に思いついたのはこの方法でしたが、再発防止としては不十分であるとの意見が出たために行えませんでした。回答ありがとうございました。

    キャンセル

  • 2018/10/18 18:13

    そうだったんですか。どっかにかいてあったかもしれませんね、すいません。

    キャンセル

0

jarを阻止するよりか、Javaがhoge.jarの引数で起動するのを阻止してみたらいかがでしょうか。
jarを実行して立ち上がるプロセスはJavaなので。

AppLockerなどで引数まで指定できるかわかりませんが・・・。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/10/18 10:35

    applockerでは引数の指定はできませんでした。Javaを止めてしまうと業務に影響が出るため止めることはできません。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる