06/02/14 17:26:47 rz8jPP8e0
>>110-111
別ノードからのキー追加処理、フィルタ(無視リスト)処理、トリガ(ハッシュ指定なし地引)処理、ハッシュ指定ダウンロード処理が
それぞれ非同期にマルチタスク処理されてるからタイミングによってはすり抜けてしまうんじゃないかと思われ。
特にフィルタ登録の個数が多いと .exe のキーを削除する前にトリガに掛かってしまうんじゃないかな。
例えばフィルタに1000個登録してある場合
1.フィルタタスクが保持キー内から .exe を検索削除する処理を終了。次のフィルタ条件の処理に入る。
2.直後、別ノードからのキー追加タスクで 原田.avi .exe のキーが追加される。
3.トリガ処理タスクが 原田.avi にマッチングしハッシュ値と合わせてダウンロードタスク起動
4.起動されたダウンロードタスクではハッシュ値で他ノードへのクエリ発行、ダウンロード処理を行う。
5.フィルタタスクが1000個のフィルタ処理を終了(一周)し .exe の処理を開始。保持キー内に 原田.avi .exe を発見し削除。
が、ダウンロードタスクではハッシュ値でダウンロード処理開始されてるから後の祭。
ソース解析したわけじゃないけど、見てる感じこんなふうになってるような希ガス。
ってか心配なヤツはプロセス起動監視ツール(フリーのならSSM、ProcessGuard、AntiHook等)を常駐させとけばいい。
.exe だけでなく .vbs とかのスクリプト実行型もチェックしとけば更に良し。
まあ、それ以前に確認せずになんでもクリックするのを止めないとダメだろうけど。