Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured exploit protectionが既定で全部オフになってるんだが前は全部オンだったよね? ウィルスバスターのパッケージを嬉しそうに買って帰ってた中年おばさんがいたなあ 次のメジャーバージョンが1803ってことはアップデート通知がくるのは4月の前半か >>757
普通に使える製品作ってるトヨタと
情弱ホイホイ・低品質OSクラッシャーの無能トレンドマイクロを同列に扱ってはいけない
まぁネームバリューだけで見れば似たようなモンと言えなくもないが どちらかというと三菱自動車だな
ウイルスバスターは
何度もリコール級のトラブルおこしてるからな 1.263.598.0
8:34:35:2018年3月16日
から更新されない……
皆さんはどうですか? 更新ファイル来ました
およそ24時間ぶりですが……(´・ω・`) ずっとAvira使ってきたけど1度もウイルスに反応した事ない人生だった
つまりDefenderで十分って事だわな >>766
永久に脆弱性があるわけではないしパッチが当たって完成度は高まるだろう。
マイクロソフト製なので一番OSと親和性は高いだろうな。 OSと親和性は確かに高いけどMS製なので狙われやすい事を考えると(ry 標準搭載だから狙われやすい可能性はあるだろうね。
だが脆弱性にプロアクティブな措置とってるのもWDだけで、攻略難易度も最も高い
他社のはdll挿入するからリモートから探知可能だし、自身の脆弱性ばかりか
ブラウザやOSの保護を台無しにする点がブラウザベンダーや研究者から何度も批判されてて
最近はベンダーもその点は認めるようになった。「けど素人守るには必要なんだ!」って論調 日本をターゲットにするなら数で言うとバスターのが多いんじゃね Exploit Protectionの規定値ぜんぶオフになってたの治ってた Windows Defenderってクリプトジャッキングに対応してる? 右京さんキタ━━━━━(゚∀゚)━━━━ !!!! >>773
対応しとらんよ
あれは厳密にはウイルスじゃないから
Java Script系の悪質なプログラムはDefenderじゃ無理
有料ソフトを買いましょう あ、webの方はSmartScreenだからサードパーティーブラウザ使うなら話は別ね。
Edgeの場合、PowershellでNetwork Protectionを有効にすれば強化できるかもね SmartScreenはURL送信式なのがなあ
googleみたいにローカルdb照合型にしてくれと SmartScreenってことは、chromeやFirefox使用だとクリプトジャッキングに対応できないってことか
やっばりダメだな、Windows Defender 今日でバスターきれてディフェンダー移行しました
設定等は使いながらやってこうと思ういますが、ずっと喰われてたメモリ400MBが消えたのは結構きもちいい >>779
遅くなりましたがソース付きでありがとうございます >>787
そりゃ、開発終了するらしいソフトは危険だからね、仕方ないね >>784
去年から単体で対応しているわ
過去ログ見ればわかる >>789
例えばcoinhive.min.jsはEdgeでは警告出るけどFirefoxなら素通り
Edgeで警告出るのも本当に悪質なものとかで、行儀のいい(?)マイニングは素通り >>791
SmartScreenに対応してないんだから出るわけないじゃん >>791
俺がテストした範囲では出なかったってこと
とりあえずSSのがGoogle SafeBrowsingよりマイニングに厳しいのと、
確実にブロックしたきゃアドオン等併用した方がいいのは間違いない >>792
SSじゃなくjs自体の検知と思われ
WDはNIPS機能もいちおあるし(最新パッチ適用してると無効になるはずだが…) あーそっか、バスターにはあってディフェンダーにないのは、ZIPとか開く前に脅威チェックできないんだ
で、無料のを入れるのね。なるほど 大半のアーカイブは対応しているのに何を言ってるんだか
rarでさえ調べるのに
rar5は今のところ対応してないけど 今朝、amazon driveが Trojan:Win32/Azden.A!clとして検知されたんだけど同様の人いますか?
file: C:\Users\ohyab\AppData\Local\Amazon Drive\AmazonDrive.exe
file: C:\Users\ohyab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Drive.lnk プロバイダからマルゥエアの感染メールが来て
オフラインスキャンしてみたのですが緑のゲージが9割くらいで再起動でOSが立ち上がるのですが
普通なのでしょうか?結果もなにも表示されてません >>800
普通じゃない。本当にプロバイダからのメールならリカバリ推奨
>>801
今回もProject Zeroか、相変わらず優秀だな 莉里子(剛)
東京都三鷹市(吉祥寺) シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU
@copy__writing
@kotobamemo_bot >>800
プロバイダーってOCN?
本当にプロバイダーからマルウェア感染メールがきてるのなら、かなりマジでヤバい状態
ヤバいマルウェアに感染してしまうとあとから駆除することは難しい
とりあえずNortonパワーイレイサーを使って駆除を試みてみて 便乗して質問します
windows10のDefenderは段々と強力になってると思いDefenderにしてます
win8.1のはDefenderだと不安に思い無料某アンチウィルスにしてます
8.1もDefenderは安全と思って良いですか? >>800
デフォルトの設定では、修正パッチは自動的にインストールされる。
更新後のバージョンは「1.1.14700.5」となる。 「Windows Defender」などにリモートでコードが実行されてしまう脆弱性
脆弱性を修正するアップデートが配信中
ttps://forest.watch.impress.co.jp/docs/news/1115354.html >>802
>>804
プロバイダはODN(ソフトバンク)です
Nortonパワーイレイサー等いくつかのソフト使ったのですが何も出てきませんでした
しばらく様子を見ることにします。ありがとうございました タスクスケジューラに定義更新を登録してるんだけど定義ファイルって結構サイズでかいのね 盛大にやらかしたみたいだけど、ここにはレス付いてないのね
ユーザープロファイルの突然死がどれほど大きな被害なのかは知らないけど・・ >>813
プロファイルの突然死?何それ、検索しても出てこないんだが >>815
おま環をさも全体の問題のように勘違いしてるおバカさんなんでしょ Win7+MSEでユーザープロファイルの突然死が起きているらしい
WDは知らん
【7専用】 Windows Updateしたらageるスレ 36
https://mevius.5ch.net/test/read.cgi/win/1522023723/ そういえやwin10だけど更新全然してねーな。嫌がらせで勝手にUPされて逆にUPしたくなるんよな >>821
逆にUPしたくなるんかよ
お前の頭はどうなってんだ
基地外か >>822
は?おまえ勝手にUPで再起動されてたらキレるだろ?そんな嫌がらせばっかりされたらやりたくなくなんだよ >>813
>>817
いろいろ検索してたどり着いた
やはりこいつが原因か
管理者のやつですらログインできなくなるから困った
次のアプデで治るんかね
こういうのにそなえて自動更新切れればいいのになこれ いよいよWindows Defenderの時代が来たか
セキュリティソフト買う必要ないな >>827
これ読むと、Windows 10 Creators Update以降のクラウド保護機能が検知率の大幅アップに繋がってるみたいだけど、そうすると、>>805で質問でてたWindows 8.1のWindows Defenderはクラウド保護機能がないんだから、Windows 10のよりは劣ってるということだよな 自分のとこのバグさえまともに直せやしないのに、それを埋めるために自社開発のDefenderですか
これも不具合しょっちゅう出しまくりでユーザーからの信用はもう地に落ちてますなw Windows Defender使ってる人に聞きたいのだけど、ファイアウォールの機能で
ソフトがネットに接続を試みた場合、Windows Defenderが感知して
接続するかしないかの選択をするポップアップなど出す設定って出来ますか?
使い方ぐぐってみたけど、すべての通信遮断か通過させるかという設定と、
事前に遮断や通過させるソフトを登録するしか見つからなかったです。 >>829
ここ見るとわかるけどCloud Protection自体は8.1でもあるよ
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/utilize-microsoft-cloud-protection-windows-defender-antivirus
記事見たけど、Application GuardはHomeですら利用可能になるし細かいとこは不正確かもね
>>830
OSよりコード量少ないアンチウイルスで、まぬけな脆弱性や起動不能起こすベンダーよりまし
>>831
ポップアップはWindows Firewall Controlなどサードパーティープラグイン使わなきゃ無理
俺は
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:disable /failure:enable
でログ有効化してるから使ってないけど >>832
有り難うございます。Windows Firewall Controlは日本語化も出来るようですし
一度使ってみます。 早い話、
「Windows10のdefenderは安心で8.1のは安定感に欠けます
なので10にアップグレードした方良いですよ」
と言う話かな それが狙いだろうな。
故意にやっているとしか思えん。 今更8.1とかどうでもいいしな
さっさと無料アップグレードしておいて正解だった MSの都合で今後のアップデートでdefenderが削除されしまったら・・・とか思うと
defenderだけに依存するのは危険? defender使ってる諸兄はやっぱりブラウザはEDGE使ってるのん? 警察官の事件があったけど改めて警察も悪い警官をゼロにする事は出来ないんだと実感した。
ベンダーといっても所詮は人間の集まりだからさ。
やはり関わるベンダーは必要最低限でないとね。MSだけはWindowsユーザーなら最低限関わらなけ
ればならない組織だからさ。MSのソフトだけ使っていればリスクは少なく出来るんだね。 >>843
速くていいんだけど不安定で出来の悪いブラウザだよね。セキュリティの為に使ってるけど使っててうんざりする。 >>843
パフォーマンス以外で誇れるところがまっっっっったく無いクソブラウザ
Chrome辺りに主要ブラウザの座を明け渡すためにわざとやってんのかってレベルでクソ
IE無双してた頃のMSはどこへ >>843
おれはfirefox qantumを使っているよ。 >>845-847
やっぱりセキュリティ考えるとEDGE使いたいところだけど悩ましいもんなんだね… セキュリティ考えるとってどういう意味で?
Pwn2Ownの結果見ても突破の難易度ならChromeに軍配が上がる
以下の記事は両者の設計思想の違いをよく説明してるのでオススメ
https://medium.com/@justin.schuh/securing-browsers-through-isolation-versus-mitigation-15f0baced2c2
SmartScreenもファイルについては実行時にチェックされるし(MotW頼りなのがアレだが)
Chromeは個人情報が〜てんならわからんでもないが、ならFirefoxでいいじゃん
Application Guard有効にしてるなら別だけど セキュリティ最優先ならインターネットゾーンのセキュリティを高設定にしたIEに限る
これで運用出来ないのなら多少の事は諦めろ ■ このスレッドは過去ログ倉庫に格納されています