【無料】Microsoft Defender Part10
新機能は有料版でやる事にして
現状程度で良いから無料版も並行して
もらいたい 有料版特有機能の話は有料版スレでやるとして
共通機能の話はどっちでやるの? やっぱこっちか タイトルはMicrosoftセキュリティにして欲しかったなあ 落語 お題Windows Defender
Windows Defenderとかけて
コロナの世の中のマスクと とく
そのこころは
ウィルスは出入り自由、完璧には防げない >>8
何いってんの?あっちもこっちも重複スレじゃないんだからw ウイルス10019個の検出率
www.av-comparatives.org/tests/malware-protection-test-september-2022/
www.av-comparatives.org/wp-content/uploads/2022/10/avc_mpt_202209.pdf
検出率 誤検出数 ソフト名
ADVANCED+ ★★★
100.0% *4個 GDATA
100.0% *5個 Avast, AVG
100.0% *7個 McAfee
99.99% *3個 Norton
99.98% *0個 Avira
99.98% *8個 Bitdefender
99.97% *1個 TotalAV
99.97% *8個 Vipre
99.96% *0個 Kaspersky
99.96% *8個 TotalDefense
ADVANCED ★★
99.99% 19個 Microsoft
99.91% *0個 ESET
STANDARD ★
99.97% 30個 K7
TESTED
99.93% 59個 Panda
99.81% 16個 Malwarebytes
97.41% *6個 TrendMicro(ウイルスバスター) この前のウィルス誤検知騒動はびびったー
丁度PCが不具合起こしてたタイミングだったからドンピシャで 直ぐに通報で気付いて定義ファイルが更新されてしまうので、別にビビりゃあしないけどな
そこにピンポイントで当たる環境の人の方が珍しい罠 ルーターもVPNもデフェンデーもしっかりしてるから、PCでノーウィルスなんだけど。
逆に、VPNの価格しらべとかやって、クレームつけたら、まだ新しいルータなんだが
やたら熱持つようになったんだよな。
あいつらって、ハッキングしてんじゃねーのか?VPNの業者。 https://youtu.be/PXOKInEthX8
defenderを使っていたが感染、Nortonでひとまず対処中
助けてくれ >>23
検出すらできねぇってなんですか
ディフェンダー終わってますか 無料で使わせて貰っているのに少しの感染くらいで文句を言うのか?アタマいかれてんの?パソコンがウイルス感染したら死ぬの?馬鹿なの? >>24
Windowsディフェンダーはロシアのサイバー攻撃による侵入にも耐えられるぞ。
俺は無敵だと信じている。 >>24
少しくらい検出できなくてもいいだろう?感染したってたかが個人利用のパソコン。被害の程度なんてしれたものだぜ。
それすら許容できぬのであればWindowsDefenderの利用は向いていないし、そもそもあんたの危機管理ができていない。 >>27
ルーター突破されたら、機械的に付加
かかって熱を持って異臭が発生する。
何が言いたいかわかるよね?
PCは守られるが、周辺機器の劣化、
バッテリーの短時間での異常加熱。
韓国みたいに携帯が爆発するようなことは
無いと思うけど。
サイバー攻撃ゆうのは、痕跡が残らない。
ウィルススキャンしても0だよ。 ウイルススキャンはPCのOSにとりついたウイルスの駆除、予防だからね。
PCに侵入しないでWANから機器を不正アクセスして機器の動作を不能にする。
それはウィルス駆除ソフトでは無理だろうな。 馬鹿か?ディフェンダーのウイルススキャンで侵入は完全保護できるっつーの
ディフェンダーがあれば他に何もいらないのを知らないのか? Microsoft Defender のデフォルト設定では利用できないセキュリティ機能を利用できるようにするソフト
DefenderUI
https://freesoft-100.com/review/defenderui.html 無料のやつで十分、メーカーPCならおまけのツールとWindows11からOSでセキュリティ
の強度を3クラス用意されている。ワシは厳格なクラスに設定している。
あとやるべきは、ルーターのセキュリティ強化設定をソフトを使わず自分でやる。
VPNソフトはさすがに有料版を買うしかない。
そこまでしないと、ブラックハッカーから防御できない。 今日も週末恒例のフルスキャン+オフラインスキャンで万全 >>40
アホだろw無駄な作業乙
defenderはそんな作業不要 フルスキャンとかオフラインスキャンとか俺も要らないのではないかと思うが。Microsoftはやれって言ってないし、そもそも無敵の防御だからな。 オフラインスキャンって何か見つかったら言ってくるの?
いつも勝手に再起動して何事もなく終わってるからわからない
フルスキャンでは何度か脅威が見つかったと言ってきたことがあるが、どうもメールの添付ファイルらしい >>44
リアタイスキャンがザルと言いたいのか?そんな事例はないからウソついてまで貶めるのはやめようや >>45
へえーフルスキャンかけたことないんですか フルスキャンをかけると残り時間の表示とバーグラフが表示される。
うちのPCでフルスキャンをかけると30分くらいかかるが、当然あの表示をずっと見ていたことはない。
残り時間の表示は増えたり減ったりして実にいい加減だが、終わり頃には00:00:00近くになるのかなと思って、フルスキャンかけてそろそろ終わるだろうという頃に見ていたら、残り時間15分あたりでうろうろしたままいきなり終了してしまったw
なんだこの表示は 定期的なフルスキャンは非推奨とマイクロソフトが言っとるから要らんやろ。ワイもマイクロソフトを信じとる。 フルスキャンなんてやるにしても寝ている間だわ
眺めて重いなあとか言っているようなもんじゃない
それに短時間でも電源さえ入っていれば無操作時に
バックグラウンドでちょこちょこ勝手にスキャンするし Defender一本でいこうと思ったけど怪しいサイトにいくことがあるから止めときます EnableCertPaddingCheck
これデフォで有効になるのいつ頃よ >>54
不具合でるし無効のままで構わん
パソコンからパスワードくらい抜き取られても問題ない
銀行とか二重認証だからな ZEROスーパーセキュリティのが個人的にはいいけど、
OSが不具合起こして入れ直す時にとても面倒で厄介なので、渋々これにしている
いろいろ不満はあるけど、どういうきっかけでか、
稀に設定のオンオフが勝手に解除され、無防備になっていることがあるから、イマイチ信用ならない
とりあえずパソコンを起動したら、ダッシュボードでチェックしないと安心できない >設定のオンオフが勝手に解除され、
どのセキュリティソフトを使用してもすでに手遅れなんじゃないの? >>58
お前がバカだからディフェンダーがオフになんだろ >>58
どうせ使えるのって決済保護ブラウザだけだろ
だがWindows defenderがあれはよその決済保護ブラウザ以上の防御力だぞ それでは週末のフルスキャン+オフラインスキャンを開始 150resほど溜まったら規制議論板で報告スレ立てるから vmwareの仮想上windowsでの軽微なウィルス感染を
vmware側の子windowsのdefenderが検知してファイルを動かし
vmwareを動かしてる親windowsのdefenderは
vmware稼働中にvmwareディスクファイルのvmdkのファイルを強制的に動かし
親windowsがエラーだらけとディスク使用率100%で何時間も作業止まるっていう
defender有能で勝手な事しすぎで復旧が大変だわ
vmwareは除外にしとかんといかんな… Defenderのリアルタイム保護しか使わない
ドライブスキャンなんてしたって知っている人ならばウィルスがあったって別に気にもしない
どうしても動かしたいプログラムならば除外に追加しておいたらいい 他に聞く所もないししょうもない質問なんだけど
ノートンやめてこっちでいいかなと思いだしてるんだけど
特に不自由なさそうです?
今までウイルス関係で酷い目にあったこともないし
ノートンの機能もスキャンくらいしか自分では使ってないです > 彼らはよく、社会に貢献したいと口にする。
> なんでも社会悪のネトウヨを自殺に追い込むことが、社会に貢献することなんだそうで。
> イジメや嫌がらせで社会に貢献できる教師や警官になるために、あえて帰化したんであって、祖国同胞を裏切ったわけではなく、心は●●人なんだそうだ。
>
> 昔は帰化すると裏切り者と呼ばれたりしたが、祖国に国籍を残したまま帰化する方法が確立された現在では、社会に貢献するためにむしろ帰化することが推奨されている。
> 拳銃所持で前科のある生粋の反日家ですら、今では普通に帰化している。
>
> ●●学会などはネトウヨ認定した日本人を盗撮して、痴漢の写真だと言ってばらまいている。
> それらの写真は、集団ストーカーに使用される。
> 彼らは集団ストーカーを、[地域で子供を守る安心安全パトロール]と称している。 >>85
なんかのウイルスの影響やろ
ディフェンダーさえ入れていれば大丈夫、世界最高峰の防御力のアンチウイルス
そして最も軽く、最もWindowsの邪魔をしない >>85
This issue is resolved in security intelligence update build 1.381.2164.0.
Installing security intelligence update build 1.381.2164.0 or later should
prevent the issue (以下略
ウイルス対策のバージョン:1.381.2164.0 以降で修正されている
うちのは1.381.2172.0で既に修正済だった >>87
だーかーらー、問題はガセでそんなバグなんて起こってないっつーの
Microsoftディフェンダーになんの恨みがあるのか知らんけど、お前のように嘘ばかりを書き込んでいると訴えられるよ 無料版スレあったのか
これでタスクバーとメニューに置いといたショートカット消えた
タスクバーならまだ覚えてるけどメニューにおいといたのあんま覚えてねえ
復元方法無いのかこれ? >>90
俺はシステムの復元である程度戻ったけど。 あまり覚えてないくらいのものならそもそも置いとく必要ないだろ 1.381.2140.0 バグが発生し始めるバージョン
1.381.2164.0 バグが修正されたバージョン
うちの更新履歴
1.381.2130.0 1月13日インストール
1.381.2172.0 1月14日インストール
運よくバグが起きるバージョンはインストールされなかった Microsoft Defender、誤動作でスタートメニューなどからショートカットを削除
https://it.srad.jp/story/23/01/15/0812231/ Windows 11/10でスタートメニューやタスクバーのショートカットが削除されてしまう不具合が発生。
Microsoft Defenderが原因
https://softantenna.com/blog/windows-11-10-shortcuts-disappearing-issues/ Atack Surface Reduction(ASR)ルールっていうのはどこで設定できる? 「Windows Defender」に致命的なバグ。Windows上のショートカットが勝手に削除されまくる不具合が発生中
https://greta.5ch.net/test/read.cgi/poverty/1673658427/ 「Microsoft Defender」がショートカットファイルを破壊・削除 ~Microsoftが対策、復旧策を案内
https://forest.watch.impress.co.jp/docs/news/1470371.html >>100
そんな不具合は起こってねーぞ。DFに嫉妬したアンチか? >>100
>>85 をソースにして嫌儲にスレ立てた奴がいたのかw >>102
ショートカットを消されたけど回線を切ってその不具合のDFがインストールされた以前にシステム回復を行う。
すべてではないがほとんどのショートカットが戻ったぞ。
消えたのはほんの少し2~3個だったのですぐにまた作り直して現在は不具合なし。 嫌儲でもショートカットを勝手に削除された人がいたみたいね 書き込みやTwitterをみると盲目的に使っているやつもいる。こういう連中を見るとMicrosoftDefenderを使うことがなんだか不安になる。 >>110
確かにアタマのおかしい奴とは距離を置きたいw
そういう連中ってdefenderで何が守れて何が守れないかの境界も分かってなさそう >>110
不安になるとかアタマのおかしくね
盲目的に使っているやつが居ようが居まいがMicrosoft Defenderの質は変わらないだろ このスレに限らず狂信者やアンチのポジショントークはすぐ分かるんだからスルーしとけ >>108
お前のような捏造記事をでっち上げるやつがいるからスレが荒れる 無料のアンチウイルスのスレはどこも民度が低いのは何故なのか。 >>118
サイレントマジョリティーって言葉知ってるか? 意味のまるで分からないご進言ありがとうございます
いやそういうスレなんですよここ ウイルスが多いから
7,8時間ぐらい待ったら良いと思う >>124
ワイもスタートして数分後に止まるときと何も問題なく終了する時がある。
なんだろうねぇ。 >>125
あ、私でもできます!
できる手段を教えてくださって、ありがとうございます! Microsoft Defender
Windows セキュリティ
どっちが正式名称なんです? ちょっと前まではMicrosoft Defender ウイルス対策と言うのが正式名称だと記憶しているが
現状は名称変更されていても不思議ではないね Windows セキュリティってのは、あのダッシュボードの名称
defender とか smart screen とかファイアウォールとかのセキュリティ系の窓口
もっともファイアウォールなんかは完全な統合には至ってないけど Windows セキュリティを開くと反応しなかったり表示が変だったりすること多くなった 620 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/21(火) 22:03:03.12 ID:DMTw5QKH
なんか最近RARで固められた動画ファイルを落とすと、かなりの確率でトロイの木馬が誤検知されるんだが
Chromeはウィルス検知すると勝手に削除するから、落とし直しになって面倒くさい
621 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/21(火) 22:05:31.80 ID:lFIlQC2u
windowsディフェンダーもrarをウイルス扱いするわ
まじにうぜえ
623 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/21(火) 22:21:13.68 ID:CZP0Wt/+
defenderは本体の定義ファイルで警告するんじゃなくてクラウド保護の方で警告(誤検出)してるっぽい
625 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/22(水) 00:10:35.46 ID:HzmaX2AT
誤検出かどうか調べる度胸がないわ
627 名前:[名無し]さん(bin+cue).rar[] 投稿日:2023/03/22(水) 07:03:57.18 ID:PrAkST60 [1/2]
AVGより格下で笑った
628 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/22(水) 09:38:42.87 ID:7ZcEDwZ+
defenderはこの前もChrome系ブラウザはマルウェアだ!って誤検出して騒ぎになってたな
自身のブラウザもChrome系だから自身のブラウザをマルウェア判定するマヌケな図になっとった
632 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/22(水) 20:02:04.01 ID:TFjFDffk
最新のアーカイバ使ってれば
検出したものを解凍しただけで感染なんてことは起こらない
予想だけど中にあるサイトの宣伝htmとかショートカットが原因で反応してんじゃね 636 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/22(水) 23:32:41.21 ID:gxMCyVyO
rar解凍できねえわ、勝手に削除されるわ・・・ どうすりゃいいの?( ノД`)シクシク…
637 名前:[名無し]さん(bin+cue).rar[] 投稿日:2023/03/22(水) 23:57:34.76 ID:rEdmPI2r [2/2]
ディフェンダーの検閲履歴から、このウイルス対策は除外するみたいな設定あるよ
自分は感染してもどうでもいいメインとは切り離した別回線と別PC用意してるから、そういう捨て身な事してるけど、1台しか無いのならやらない方がいい
639 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 10:13:48.41 ID:ZrC2JnZ6
>>621
といっても、rar全部じゃないでしょ? ちゃんとダウソできるrarもあるでしょ?うちがそうなんだが。
640 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 10:35:22.34 ID:+Nr47pu7 [1/2]
.7z ファイルもことごとくウイルスあつかいするな、Defender
643 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 12:43:56.46 ID:JsY9rGrx
Defenderどうすればいいんだ、OFFにするしかないのかよ
644 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 13:38:48.33 ID:F1+lQYX8
rarも7zもdefenderで弾かれた事ないがどんだけ怪しいファイル落としてんだよ
646 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 16:26:43.72 ID:+Nr47pu7 [2/2]
>>644
そのdefender よこせ
647 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 19:07:12.57 ID:qnojvUw2
うちのdefenderさんも弾いた事一度もないな
648 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/23(木) 19:09:47.58 ID:xZ2KBqX9
defenderから rarを対象外にするかダウンロードフォルダを対象外にすればいい 653 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 05:59:33.44 ID:eLjP/1AZ
winrar>「解凍できません」、と出て、その後defenderが勝手に削除してゴミ箱にも残らない。。。
655 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 08:06:05.83 ID:DUKVyVIq
winrarで解凍出来ないなら偽ファイルなんだろ
それでも必要ならdefenderの履歴から復元しろよ
656 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 08:22:00.72 ID:856vOBNc
>>653
ウイルス入りだから解凍できません と言われるんでしょう?
661 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 15:01:11.16 ID:ppWSJdr8
はやいとこ誤検知修正されんもんか
662 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 18:04:00.37 ID:3Ppq2tMS [2/2]
実は誤ではなかった可能性・・・
665 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 19:27:22.79 ID:3t1OQUrJ [1/3]
あるけどな
全く同じファイルでも、落とすのに使うロダによってウイルス判定されたりされなかったりする
666 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 19:27:39.52 ID:3t1OQUrJ [2/3]
それが誤検出の何よりの証拠
668 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 20:23:27.38 ID:LuUlnIUK
昨日検知されたのに今日は大丈夫だった 671 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 22:46:36.96 ID:UqDLUOw9
最近目糞で落としたファイル結合しようとするとトロイばっかり出てくるんだけど本当かね
ディフェンダーが過剰反応しすぎなんじゃ
672 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/24(金) 23:07:22.92 ID:H5nM7BPn
使ったロダや落としたファイルの種類などの情報からウイルス検出の感度を上げ下げしている感じなんだよなあ。多分
673 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 01:14:55.23 ID:F0ceJBsO
RARの中身はmp4だけなのにウイルス判定とか意味分からんよ
もちろん解凍すれば中身は普通に再生できる
674 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 03:56:06.39 ID:OpMY8C9V
試しに以前落として問題無かったファイル再び落としたら判定食らった
678 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 10:57:32.59 ID:O7thu6GK
>>665
それな訳無いだろ なんでハッシュ値が同一で結果が異なるんだよ
そんなウイルス対策ソフト有り得ないだろ なおハッシュ値の意味が分からんとか馬鹿な人は俺のことは無視してくれ
681 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 12:09:29.97 ID:qasRjw58
自分もずっとdefender使ってるけど一度も弾かれたことなんてないぞ 本当にトロイが入ってるファイルを落としているのでは?
682 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 12:11:13.85 ID:+sjFQEJh [2/2]
直近の書き込みくらい確認しろよな 683 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 13:25:35.46 ID:C3c0jQol
某同人のサイトで定期的に引っかかるな
中身は画像ファイルとURLショートカットしかないのに復元したのをMicrosoftセーフティスキャナーで洗っても検出できないからよくわからん
684 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 13:28:07.62 ID:FTK2tfbZ
エロゲのエロシーン動画化rarとかでもMP4しか入ってないのに反応して消し去られる
685 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 14:29:04.96 ID:jV/FBt7M
>>681
今日初めて弾かれたわ
でも別のロダの同じファイル見たら何の問題もなかった
686 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 15:07:59.07 ID:LF9DawfS
defenderでrarの解凍でウィルス警告はここ数日で出るようになった
rarのログにも危険なファイルと表示される場合もある
defenderをoffするとログに表示される事なく解凍できる
特定サイトの物が多いが別のサイトでも出たし
DLLでの解凍でもなるからdefenderの誤検出だと思う
687 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2023/03/25(土) 16:04:11.98 ID:7b+pWW/j
あれ誤検出だったのか・・面倒だから早く直してほしい 150resほど溜まったら規制議論板で報告スレ立てるから 最近のDefenderくんはバカすぎて嫌になってくる アバストとかAVGとか無料のを一端導入してみて同じrarを落としてみるというのは試したのかな 現実は無様で無能・役立たず オナニーばかりして5chで何度も何度も上から目線で優越感に浸る情けない奴の特徴
お前の特徴
馬鹿 と言う為だけに スレに何度も書き込んでいる
自己紹介 と言う為だけに スレに何度も書き込んでいる
ブーメラン と言う為だけに スレに何度も書き込んでいる
ガイジ と言う為だけに スレに何度も書き込んでいる
雑魚 と言う為だけに スレに何度も書き込んでいる
アスペ と言う為だけに スレに何度も書き込んでいる
顔真っ赤w と言う為だけに スレに何度も書き込んでいる
ゴミと 言う為だけに スレに何度も書き込んでいる
日本語を勉強しろ と言う為だけに スレに何度も書き込んでいる
語尾が○○だろ そんなことも知らんのか?
馬鹿やゴミ言える時に現れる お前のようなのが嬉々として一番多くレスしてる単語は「馬鹿」 一体今まで何回書き込んだんだ?「馬鹿」を
ネット知識で頭が良い気になる 無知や知らなかったことを執拗に攻撃し知ってることに異常なまでの優越感と上から目線
そうしないと惨めな現実に圧し潰される 5chで優越感に浸りたい その為だけにレスしてる それがお前だろ? >>147
ディフェンダー以外のソフトだと問題なく落とせるの? >>153
現実は無様で無能・役立たず オナニーばかりして5chで何度も何度も上から目線で優越感に浸る情けない奴の特徴
お前の特徴
馬鹿 と言う為だけに スレに何度も書き込んでいる
自己紹介 と言う為だけに スレに何度も書き込んでいる
ブーメラン と言う為だけに スレに何度も書き込んでいる
ガイジ と言う為だけに スレに何度も書き込んでいる
雑魚 と言う為だけに スレに何度も書き込んでいる
アスペ と言う為だけに スレに何度も書き込んでいる
顔真っ赤w と言う為だけに スレに何度も書き込んでいる
ゴミと 言う為だけに スレに何度も書き込んでいる
日本語を勉強しろ と言う為だけに スレに何度も書き込んでいる
語尾が○○だろ そんなことも知らんのか?
馬鹿やゴミ言える時に現れる お前のようなのが嬉々として一番多くレスしてる単語は「馬鹿」 一体今まで何回書き込んだんだ?「馬鹿」を
ネット知識で頭が良い気になる 無知や知らなかったことを執拗に攻撃し知ってることに異常なまでの優越感と上から目線
そうしないと惨めな現実に圧し潰される 5chで優越感に浸りたい その為だけにレスしてる それがお前だろ? これ以上はスレチ
defenderのスレ行来ましょうね
medaka.5ch.net/test/read.cgi/sec/1665234266/ 相変わらず、デバイスセキュリティー項目の
メモリ整合性とローカル保護期間の保護がオンにならない
これなんなの?WIN更新してからずーーとなんだけど 彡⌒ ミ
ヽ(´・ω・`)ノ
(___)
(\ ∞ ノ
ヽ)_ノ 三( ^o^)三( ^o^)三( ^o^)デケデケデケ フルスキャンとオフラインスキャン、さらにchkdsk, dism, sfcもかけた
今回は特別にchkdskは/fでかけた
これで週明けも安心 Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか? - GIGAZINE
https://gigazine.net/news/20230515-windows-microsoft-defender-highest-system-load/ >>175
>AV-TESTは今回のテストを実施するにあたり、Windows 10で人気のセキュリティソフトを使用して150万個のファイルをスキャンし、
>あらゆる種類のウイルスやトロイの木馬で1万2000回以上システムを攻撃しました。
システム負荷が高くなって動作が鈍くなるのを嫌う人達は、定期スキャンの実行を無効にして利用していると思うので
このようなテストでは何の意味もない
リアルタイムプロテクトスキャンだけを有効にして利用していたら別に問題にはならないと思うな >>175
ウソ書き込むなや、死ねよ
WindowsDefenderは最高峰のセキュリティ性能なうえに最軽量だぞ
捏造データを書き込むとか、お前を業務妨害行為として通報せざるを得ないな しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった Microsoft Defenderが重いのは最初から
変化は期待できない
リアルタイムスキャンが重いので定期スキャンを切ったところで軽くなるわけがない
さすがDefenderスレは初心者ばかりだな リアルタイム保護を無効と有効で比較してみたが負荷はマカフィーなんかと別に変わらない
流石初心者だなw フルスキャンかけたらトロイ見つかったわw
先週末にかけたときにはなかったんだが
Microsoft Safety Scannerをかけた メモリの整合性がどうやってもONにならんわ
互換できない糞ドライバのせいで >>185
それってTPMだよな
ちゃんとBIOSでTPM2.0がサポートされているのかよ? それ全然関係ない
必要なのはVMのハードウェアサポート
それに互換性のないドライバが引っかかると言っているのだから
対応ドライバに変えるしか道はない Defender Firewallのカスタマイズ設定項目を開いて改めて詳細に調べてみたけれども結構と遠くが深いのね
送信と受信とにそれぞれプロセス単位でネットワーク接続の種別毎に設定が分かれていて、
緑丸マークにレ点が付いているのが許可してある項目
送信側がDefender Firewallは全て素通しだからこんなのではダメだってディスっているのが良くいるけれども、
送信側の規則を開いて許可されている項目の中からプロセス単位で「規則の無効化」に変更すればいいようだ
以降、送信がブロックされるようになる
また自分でカスタマイズ設定してやったら送受信ともにログを吐き出すようにする事も出来るわ
結構と優秀なファイアーウォールなんだから、どこかの解説サイトで詳細にカスタマイズする方法を理屈も含めて説明してやったらいいのにな
ほとんどの人がDefender Firewallのカスタマイズ設定は知らない分野になっていると思うわ 今回からMicrosoft Safety Scannerもかけることにした
時間がかかるのが難点だがこれで来週も安心 Microsoft Safety Scannerでフルスキャンすると3時間くらいかかる 誤検知だらけのクソWindows Defender 栗 と 栗鼠
彡⌒ミ〆川 ヽ
(´・ω・`)・ω・`)
なっかよし〜 “タダだけど使い物にならない”と言われていた「Windows Defender」が、「Microsoft Defenderウイルス対策」になって一目置かれるようになった訳
https://news.yahoo.co.jp/articles/7f0d9864a96f19cc2b61bbfbbd973bc6e75d859e >>199
ろくでもない記事だな
その訳とやらが
>ブラッシュアップに取り組んできた。
の一言で、中身がまるでない
それ以下はただの機能紹介だし WindowsDefender最強伝説
https://news.yahoo.co.jp/articles/7f0d9864a96f19cc2b61bbfbbd973bc6e75d859e
史上最強最高の防御力
これさえあればサポート詐欺もフィッシングも、アノニマス集団のオンライン攻撃も完全防御
もちろんロシアや北朝鮮のサイバーアタックも完全防御、自動反撃
原発や国防組織、生命を管理する病院組織はWindowsDefenderにせよとの天啓だな 結構と優秀なのはファイアーウォールだったりするのだが、全然これについては説明しないんだな
万が一感染してしまったらこちらの受信検知機能が防御になるのによ バカサイトがぁ Windowsディフェンダーは未来に発生するウイルスにも事前に完全対応している。その検出率は100%。
全てのセキュリティソフトの頂上に君臨する。 178 :名無しさん@編集中 (ブーイモ MM96-L1I+) :2023/06/18(日) 04:20:24.71 ID:L6Cgii6uM
exec_ts2aac.exeがWindowsDefenderに消された
直近のアップデートで誤検知消去されたファイルのリカバリができなくなったらしい
ああさようなら、俺のエンコ人生・・・
おまえらも気を付けろよ 消される可能性のあるやつはzip以外でアーカイブしておけばいい 7zipだろうがrarだろうが普通に展開してスキャンするのに
何言ってんだ >>178
そんな事ないよな
スケジュールスキャンでダウンローとフォルダへとダウンロードしたeicar.comテストファイル
フォルダ指定でスキャンした結果、「脅威が見付かりました - 対処が必要です。」だが、
操作から指定しない限りダウンロードフォルダ内にそのまま残っている
ちなみに検疫にしてみたが、ちゃんと復元出来ました
現行の最新バージョンです
削除を指定してしまったら当然無くなってしまいますよ 【無料】“タダだけど使い物にならない”と言われていた「Windows Defender」が一目置かれるようになった訳
https://asahi.5ch.net/test/read.cgi/newsplus/1687085681/ >>206 はリアルタイム保護の方で削除されてしまったって事なのかな
再確認してみっか
それにしてもDefender Firewallが優秀なのにそっちには触れないんだな
企業のシス管がどこまでこっちの設定をカスタマイズして使えているか?だよな
能なしばっかだもんなw FWも適用(処理)の順番が明確に指定できるならいいんだけどなぁ
一度広くリジェクトしてしまうと、個別に許可できないのは使いづらい >>214
送信側だって設定を開けば、後から個別にそれぞれブロック設定が可能なんだぞ
みんな知らないだけなんだよな
初心者などには吊しのデフォルト設定のままで使っていたらそれなりの防御として働くのでそれでいい
カスタマイズ設定出来るレベルであればより安全に利用出来る ファイアーウォールってみんなは対話型でそれぞれのアラートに対して対処していたらそれだけでいいと思っている様だね
許可、ブロックそれぞれ設定された内容を開いてみて後から考え直すのもいいのではないかな
送受信の理屈を改めてスリーウェイハンドシェイクも踏まえて考えることができる様になって欲しいものだ
UDPパケットってのはこの考え方がないので基本的にファイアーウォールではポートブロック設定となっています .。oO(ケハエタカナー・・・)
<,⌒/ヽ-、___
/<,3/____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ youtubeディフェンダー押しの動画が上がりまくってるが
急によくなったのか
検出率が高くて誤検出も低いと紹介されてる
他のウィルス対策ソフトはいらんそうだ
マイクロソフトやら家電屋にリベート送ってるから黙ってるだけで
ディフェンダーが最強らしい
信じて入れてみたが
ノートンでは検出しなかった物がボロボロでてきた
削除したり検閲したりしたが
これって、誤検出なんじゃないの?
ランサムウェアっぽいのまで出てきたんだが >>229
俺ならば閉塞環境を作ってから全て実行してみる
その結果から判定したらいいだろうよ 3大信用ならないもの
・ユーチューバー
・マスコミ >>228
(・3・) エェー 相当悔しかったんだNE♪ >>231
ぶっちゃけネット情報の方がマスコミ以上に胡散臭いのが多すぎて劣化してるだろ >>237
マスコミはフィルタがかかっているしネット情報もきな臭いけどマスコミにはかけない情報がある。
たまにクリーンヒットする情報があるよ。
そのときマスコミはたいがいダンマリだな。 でも「ネットde真実」で狂う奴が多いのは害悪だと思うぞ
つーかネットも都合よくフィルタかかってる情報だらけじゃん NHKの暗部を暴露するサイトもあるよ。
これがきっかけでNHKで放送された捏造ニュースが公になった。 マスゴミは見てない、ニュースはネットで見る!(実はマスコミの配信してるニュース)
まとめサイトをニュースサイトだと思い込んでるのもいる
ネットにはこんなバカが大量に居る時点でなぁ… ちなみにNHKの暴露サイト「暗部くん」はマスコミの情報でなく元NHKの職員だった人が正義感で始めたもの。
情報は匿名で現NHKの職員や関係者などから得ている。
それをちゃんと裏付けを取って公表している。
腐敗したNHKの様子がよくわかる。
こういうのがネットの真実だな。 新型コロナとワクチンの陰謀はインターネットで知れたよ マスコミも真実と嘘がある。
ネットにも真実と嘘がある。
マスコミは権力がなければそれを駆使できないがネットでは個人でも可能。
いずれにせよ真実か嘘かそれを見破る心眼が必要だな。 マスコミもネットも両方見てる人が一番まともでしょ
ネットしか見てない奴が一番ヤバいのはTwitterやYouTubeでエコチェン効かせまくりの狂気を見てるとよくわかる 今日もMicrosoft Safety Scannerをかけて来週も安心
3時間くらいかかると思っていたが、今日どれだけかかるか見てみたら2時間57分くらいだったわw steamに影響出てるわ
vrserver.exeがブロックされてるし
ゲームを終了させたときにクラウドエラーの表示が右下にいくつも並んで表示されてる
もうええかな
ノートンに戻す ブロックされるのなら除外設定とか考えないのか
おまえの様なのは何を使ってもダメだろうな >>250
ノートンに劣るからって無能が必死で何か言ってる マルウェア対策クライアントのバージョン: 4.18.23050.5
エンジンのバージョン: 1.1.23060.1005
ウイルス対策のバージョン: 1.393.218.0
スパイウェア対策のバージョン: 1.393.218.0 3日前から更新できなくてエラーが出るようになった
原因が分からん ワイも更新出来ないや。
7/12が最新で1.393.120.0
エラーコード 0x80072f8f
何これ、サーバー側がダウンしているってことで待ってりゃ良いの? 自分は普通に更新出来てる win10
数日前だとWindows Update が怪しいね
自分はWindows Updateやってない Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム - KB2267602 (バージョン 1.393.304.0) 0x80072f8fは証明書の検証に失敗すると出るっぽいね
一般ユーザーの対処は時計がずれてないか確認するくらいしかなさそう
まあMS側の原因ならそのうち直るでしょう 今回の更新でとうとう黄色い注意マーク消えたなw
1年以上注意マーク出続ける不具合だったろw Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム - KB2267602 (バージョン 1.393.638.0) Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム - KB2267602 (バージョン 1.393.819.0) しかし最近スクリプト荒らしも孤独死したのかスレが棲みやすくなった
G20が声明見送り、6回連続 露巡り対立解けず 財務相会議閉幕
2023/7/18
https://mainichi.jp/articles/20230718/k00/00m/030/363000c
主要20カ国(G20)財務相・中央銀行総裁会議は18日、インド西部ガンディナガルで2日間の討議を終え閉幕した。
ウクライナに侵攻したロシアへの対応を巡る対立が解けず、共同声明の採択を6会合連続で見送った。
政策協調の場としての機能不全が決定的となり、9月に開催するG20サミットに重い課題を残した。 win7だけど0x80072f8fエラー出てるの俺環じゃなくて良かった(´・ω・`) C:\ProgramData\Microsoft\Windows Defender\Scans が開けなくなっている@Windows11 Pro 22H2(22621.1992)
開けるようにするコマンドプリーズ・・・(´・ω・`)
みんな誤検知できた履歴消えるまで放置してるのかな? >>268
回復環境を起動してコマンドプロンプトから削除すればいいだけだよ >>269
cd "\ProgramData\Microsoft\Windows Defender\Scans\History\Service"
del /S /Q *
でいいのかな?・・・(´・ω・`) スキャン不可です ってなること多数だよなw
カスタムスキャンする時にファイルによっては単独でスキャンできない事あるw >>270
PEを起動するとカレントディレクトリーは、X:\Windows\System32に置かれるので
C:\へと移動してやらないとならない
X:\とは起動しているPEのRAMドライブですよ >>272
ありがと
cd /D "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"
del /S /Q *
でいけそう。バッチを作っておくかー・・・(´・ω・`)
11Proのグループポリシーエディターで履歴削除を1日後にしたら消えたので実行は次回にもちこし IF Exist "%~dp0ProgramData\Microsoft\Windows Defender\Quarantine\Entries" (
cd /d "%~dp0ProgramData\Microsoft\Windows Defender\Quarantine\Entries"
del *.* /a /q
for /D %%1 in (*) do rmdir /s /q "%%1"
)
IF Exist "%~dp0ProgramData\Microsoft\Windows Defender\Support" (
cd /d "%~dp0ProgramData\Microsoft\Windows Defender\Support"
del *.* /a /q
for /D %%1 in (*) do rmdir /s /q "%%1"
)
IF Exist "%~dp0ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory" (
cd /d "%~dp0ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory"
del *.* /a /q
for /D %%1 in (*) do rmdir /s /q "%%1"
cd ..
del *.* /a /q
)
私はC:\ドライブのルートにこの様なバッチを置いてPEから実行しています もう8.1だとDefender本体からの定義アップデートは不可なのでしょうか? 検出だけでいいならMicrosoft純正のMicrosoft Security Scanner
オフラインで使える △Windows Defenderで全く問題なし
◯セキュリティソフトを使用しなくてもほとんど問題なし
セキュリティソフトを全く使用しなくなって5年以上経過したが問題は一度も起きなかった
セキュリティソフトを使用していた時は動作が重かったり、問題ないファイルを削除されたりして迷惑でしかなかった
antimalware service executableは常時300MBもメモリを使用している
一体何してるんだか Antimalware Service Executableの主な機能
ダウンロードしたファイルやアプリなどをバックグラウンドで自動的にスキャンして
ウイルスなどの悪意的なプログラムからパソコンを保護しております
Antimalware Service Executableが重い時の対処法
対処1: リアルタイム保護を一時的に無効にする
対処2: Windows Defenderのタスクスケジューラで設定を変更する
対処3: Antimalware Service Executableを除外リストに追加する 何処が本スレなんだ
ワッチョイ付きやつも荒らしばかりで本スレじゃなさそうだし
よほどこのソフト妬まれてるのだなw
それだけ優秀かどうかは知らんけど何かしら人気あるのね 以前は、
Bitdefender使ってたけど
毎年課金が馬鹿らしくなって
結局最初から入ってるWindows Defenderに戻した
今はこれでほぼほぼ自分の使い方では問題ないな
スマホはしゃぁないんで
Bitdefender使い続けてる・・w >>291
無駄金払ったのはお前がよーっぽど無能だったんだろう
普通の人間はWindowsディフェンダーで事足りるのを知っている
そもそもビットディフェンスとか無名でレベル低そうな奴でWindowsディフェンダーに勝てるわけがない MicrosoftDefender使うならスマホも一緒でいいだろ JaneXeno に 最新dll を追加して立ち上げると Microsoft Defender がウイルス判定して怒って削除してしまう不具合に見舞われてしまった
Microsoft Defenderの定義ファイルの更新待ちかな? >>296
馬鹿野郎
ホワイト追加するなんて、そんなリスクはとれねぇよ >>297
恐れすぎ
うちなんて除外だらけにしてるよ 納豆巻き
ぬか漬け
マグロの刺身
カツオのたたき
和風ハンバーグ
ローストビーフ
パエリア
ペスカトーレ
グラタン
青椒肉絲
ニラレバ炒め
エビチャーハン
レアチーズケーキ おっぱい吸わせてやるとは言ってない
ちんちんの棒を吸わせてやると言っている 最近はなんか緩くなってる感じしかしないよな
動きもなんかおかしな点が出てるよこっちのは
まずソフト起動してアップデート更新してからクイックスキャンかけるとさ
なんでか1個だけ毎回検出するんだよ
でさ、その検出したのをログで確認して手動で消してみたんだよ
で、再度スキャンさせてみたらさ、なんと!! スキャン始めた途端に俺が消したはずのトラッキング系のクッキーみたいなファイルが作成されて復活wwwww
それをまた自分で検出しとるんだわwwwssw
わざわざ検出用に作成してまで検出するとか、俺も流石にもう意味わかんなくなってるwwww ,,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,.
/;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、
/;:;:;:;:彡―ー-、_;:;:;:;:;:;:;:;|
|;:;:;:ノ、 `、;;:;:;:;:;:i
|;:/_ヽ ,,,,,,,,,, |;:;:;:;:;:;!
| ' ゚ ''/ ┌。-、 |;:;:;:;:/
|` ノ( ヽ ソ |ノ|/
_,-ー| /_` ”' \ ノ < ちょ、ちょっとまって!>>312がいま何か言った!!
| : | )ヾ三ニヽ /ヽ、_
ヽ `、___,.-ー' | `ー-、
| | \ / |
\ |___>< / ヽ そんな私は昭和30生まれだけど
毎日、朝勃ちで便器の周り汚すから
カミサンに「座ってしたら?」とイヤミられる 朝勃ち関係なしに立ってすると便器外にもはねてるから男も座ってした方が良いよ Microsoft safety scannerかけたらまたトロイ出たわw
毎週末かけているので先週まではなかった。
Microsoft safety scannerでフルスキャンすると3時間くらいかかる。
そういえばクイックスキャンてやったことないなと思ってやってみたら15分くらいかかるようだ。 トロイって遠隔操作が可能となる位置付けだが、この表現がデタラメなセキュリティソフトが多い
クラッキングツールなどもお家事情でトロイだとして隔離する
またクッキーなのにトロイ表示なんておかしいだろうよな 以前は署名なしのベータ版アプリとかで、ダウンロードが終わった瞬間に
いきなり削除っていうのがよくあったけど、最近の更新で緩和されたみたいだね
誤検知対策がまともになってきたようだ Edgeの機能でダウンロードしたzipファイルなどを開いてインストールしようとするとブロックされるが
無視設定にする機能が無い
https://00ff00.de/
My Weatherのfree downloadなど・・・ 今思うとセキュ板でバカどもがC&Cボットに感染しているとサーバー側から遠隔操作されるなどとほざいていたが
Defender Firewallのみだったとしても、外部からそのC&Cボットを操作しようとしたバケットを受信した時点で
受信側のアラートが表示されるので問題はなかったようだな
許可したら終わりではあるのだが・・・・
他の遠隔操作系のも同様だ KB4052623 (Version 4.18.23090.2008) 昔は不具合あった時の情報共有とか、AVテストのグラフ貼って
煽るだけのアンチがたまに出没するくらいだったが
今はもう普通に安定しちゃって、たまにある擬陽性報告くらいしか KB2267602 (バージョン 1.399.907.0) 定義更新に「現在のチャネル (広範)」と付くようになったな
履歴見たら昨日の6時くらいからみたいだ
ビジネス向けとかだとまた少し違うのかもしれんけど
最初間違って有料版のスレに書き込んでしまった 最近 Chrome が「重くなった・ひっかかる」と感じたら試してみてほしいこと | Tanweb.net
ttps://tanweb.net/2017/07/11/15417/ >>326
いろんなパターンがあって、全部のC&C通信が検知できるわけじゃないよ >>343
シミュレートとして内部LAN経由でループバックを利用したプロセスをサーバーとして立ち上げたものに、
LAN内部からそのプロセスへとアクセスするとファイアーウォールは初回のアクセス時にアラートを発します
これを拡張して考えて、WAN側のC&Cサーバーからのアクセスがあった場合にも、
C&Cボットへのアクセス時にはファイアーウォールはアラートを発するはずで間違いありません
これを見逃していたらもうお終いだろうけどさ >>345
クライアント側からC2サーバに命令を取りに行く方が多いぞ うそ
サーバーと接続を確立しているだけの状態ではC&Cボット側はまだコントロールされませんよ
その後にサーバー側からのコントロールパケットを受信した時点でDefenderファイアーウォールだったとしてもアラートを表示して反応します
TCPネットワーク接続の基本から勉強し直してね
わからなければ先ずは仮にダミーのサーバーでも立ててtからLAN内同士での通信でファイアーウォールがどのように反応するかを調べるべきですよね
その上で反論して下さいな Defender Firewallにそんな穴が存在していたらセキュリティに詳し連中から集中バッシングを受けますよ
マイクロソフトがその仕様で何の問題もないと思っているのにはきちんとした背景があるからですね
セキュリティに詳しくない連中が騒いでいるだけだと私は思っています なんで皆そんなに自信満々に断言できるんだ・・・
クライアント側からの接続はコネクトバックとかリバースシェルとか呼んでるよ。
https://e-words.jp/w/%E3%82%B3%E3%83%8D%E3%82%AF%E3%83%88%E3%83%90%E3%83%83%E3%82%AF%E9%80%9A%E4%BF%A1.html
一般的なクラサバ通信って教科書的には皆が書いてくれてる通りなんだけと、色んな方法で実現できるよ。
例えばHTTPでは、ServerPushの仕様が策定されるまではCometっていうテクニックを使って疑似サーバ発信を実現してたよ。
あと多分根本的な勘違いしてると思うんだけどDefender Firewallって所詮ちょっと高機能なファイアウォールだよ。有償じゃないと有効化できないDefender for Endpointなら挙動見て不審な動きも検出できるよ(EDRって呼ばれる分類の製品だよ) 新しい受信許可って意味でどうするんだ?とFirewallがアラートを表示するってだけだと思うよ
それだけで何かに感染しているのをユーザー側は検知出来る
ユーザー側が通信許可をしてしまった後の事は、Firewal側lではもうスルーしてしまいますよ
バカじゃねーの これと同様な事は自宅サーバーのDLNA対応デバイスでもシミュレートが可能じゃないでしょうか?
既に接続は確立していてもDLNA対応デバイスからの初期要求アクセスがあった場合には、
ファイアーウォール側が受信要求のアラートを表示します なんで浅い知識なのにそんなに強い言葉で相手ディスれるんだ、社会性ヤバイぞ >>349
そこの内容はファイアーウォール側で一旦C&Cボット側への受信設定に許可を与えてしまった後の動作だと思うよ
シミュレートしてそんな穴があると立証出来たらまた書き込んで下さい >>349
最近の流行から学ぶセキュリティ対策「標的型攻撃」
https://thinkit.co.jp/article/11543
●設問2 に書かれている内容をよく見て考えましょう
ここには通信内容のパケットを基にフィルタリングする方法が書かれています
これは既にC&Cボットプロセスへの受信パケットにファイアーウォールが反応してアラートを表示したものへと
許可設定をしてしまった後の判断となります
誰がそんな事を書きましたか?
飽くまでもこのアラート表示で何かに感染していないか?とユーザー側が気付けると書いているのですよ netstat -bfo でも監視していればBOTプロセスは発見出来るし、
もっといい方法だとCurrPortsで監視すればBOTプロセスの通信判別が出来ます
つまりあなた方の要求する内容はここまでやりなさいよって事なんでしょうよね
私はDefenfer Firewallだけでも問題がないと思いますよ
要は早急に感染したのに気付けるかって事だよ ある意味でC&CボットはC&Cサーバー側と通信状態を確立してしまったら、その後はサーバーとしての要素も持ち合わせていて、
外部からコントロール出来ると言いたいのだろうよ?
前の方に書かれているとおりに自分でシミュレートしてみなよ
ちゃんとDefender Firewallは初回アクセス時に受信許可側のアラートを表示しますよ 投げっぱなしジャーマン決まったwwwウマすぎるwwwはいこれでペイねwwww >>273 でっす。Windows11Pro 23H2でWindows PEからバッチを使って保護の履歴を消せたのでその報告です
※Windows PEからだとシステムドライブが必ずしもC:\ではない事に注意
システムによると思うのですけどSATAとNVMeが同居してる場合、PEはSATAを優先する感じ(Diskpartの優先順位も同じく)
ウチのあるPCの場合、通常は C: NVMe(システム) D: SATA(データ) なのですけどPE(X:)からだと C: SATA D: NVMe に
なのでウチの場合はシステムドライブのルートにバッチを置いたとして
1) Shft + 再起動 → トラブルシューティング → コマンドプロンプトでWindows PEを起動
2) X:\ CD /D d:\(エンターキーを押す)
3) D:\ ClearScanHistory.bat(エンターキーを押す)
4) 結果を確認してエンターキーを押す
5) D:\ exit(エンターキーを押す)
で問題なく保護の履歴を消せました
*****
ClearScanHistory.bat の中身
cd /D "D:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"
del /S /Q *
pause
以上です・・・(´・ω・`) >なのでウチの場合はシステムドライブのルートにバッチを置いたとして
だから対処方法として、cd /d %~dp0 としろって言っているだろうよ
常駐している癖に、どこを見ているんだかな Microsoft Safety ScannerかけたらTrojan:O97M/PikaBot.PRY!MTBが検出され、除去された(Removed)。
毎週末Microsoft Safety Scannerでフルスキャンしているので先週までなかったことは間違いない。 定義ファイルによって後からマルウェア認定を受けることがあるから
ファイルが存在しなかったとは言えない >>362
なるほど
つまり定義ファイルに載る前に入られたということですね
ではみなさん同じように入られてる危険があるわけですが、Trojan:O97M/PikaBot.PRY!MTBは検出されてないですか? Microsoftサポートを騙る「偽のセキュリティ警告画面」ってどうやって閉じればいいの? - PC Watch
https://pc.watch.impress.co.jp/docs/news/1556148.html >>365
Windows Defender がどのように警告を出してくるのか知っていれば偽だとすぐわかるのに
そもそもブラウザ上に出てくるのは昔から詐欺なんだよ 毎週末のMicrosoft Safety Scannerフルスキャンでまたトロイ検出 Microsoft Safety Scannerのスキャンが6時間たっても5分の1しか終わらない 含んだ(;´д⊂ヽ
1500円/1Day節約し投資すれば決済されないんだから引退してもいいと思うけど >>21
普通の事故なわけで、ワクチ打っても、ここにいるのかな >>299
また、利上げの話なの?
分かった上半身裸
シンプルに長生きするという そもそも腹が減らない
クリノッペが死んじゃう!新作が出なくなっちゃう!!」って思ってるけど何の興味もないが
ジェイク以外はそれぞれ仲良くしてるつもりかな?
信者はガーシーさえ完全に忘れてはいけない クラブなら気に食わない理由が分からん
投資してる印象 fc2ってホテルに住んでるのか
トラックは簡単でダイエットによい
-0.07% 過去に炭水化物は食べることは言わんやろ
「これ絶対負けるやろなぁ
個人情報を気にするような扱いに差はつけてないから出来ない どうかな
国葬はええけど、統一も国葬もドーデモイイ
ついに
ネタ無いし ショボい枠じゃない
こういうスレでは悪用される可能性ある
このペースだと思ってたわ まずくりぃむがつまらんし
割ととんでもねえこと言ってた
クラブで女ナンパすると あれくらいで地方でいきりたい
最近ファンティアの更新ないな と変調をつづっていたということだ
明日上がったら大したことない
ホント、アンチってこんな事してたらしいから
https://i.imgur.com/5zS6KrX.jpg 本国で話題に上がったから28000で止まれば又上向きだろうが KB2267602 (バージョン 1.409.179.0) - / / ∩ //
/ / ∩ 〜'::""::''ヽ、 / /
// /r‐、 ___ \ / / うわぁぁあああぁあぁぁぁ
// / ノ●_)(_●つ ヽ、.. l l
/ / (__ ノ´ } .| | ダメだぁぁああぁ もうダメだぁぁぁ・・
/ ( _●_) 彡-、 ノ | |
{ -_二 -‐'' ̄ ) ミ ノ ノ
ヽ ( ,r'' " ''‐-‐′ノl//
彡 `― ''′ ノ// Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
https://www.itmedia.co.jp/enterprise/articles/2404/24/news064.html
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。
シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。 Microsoft Defenderや Kasperskyなどの電子署名方式のマルウェア検出方式を逆手に取ったサイバー攻撃方法が発見された。
正常なファイルに異常な署名を付加し、セキュリティソフトにマルウェアとして誤検出させ削除させるというもの。
現在、保護されたフォルダへの定期バックアップしか対策無し。 個人をターゲットにした影響がどの程度あるのか分からないが、いつでも攻撃してとドア開けっ放しで修正不能なのはいただけない。
はよ新バージョンの無料Microsoft Defenderを開発してリリースしろ。 https://winbuzzer.com/2024/04/22/safebreach-uncovers-exploitable-vulnerabilities-in-leading-security-software-xcxwbn/
悪用手法
研究者らは、データベースや仮想マシンなどの正規のファイルにマルウェアのシグネチャを挿入し、EDR システムにフラグを立てさせ、その後これらのファイルを削除することでこれを達成しました。
この攻撃方法は、マルウェアの署名を含む名前で Web サイトに新しいユーザーを登録したり、ビデオのコメントに署名を挿入したりするなど、比較的単純な手段で開始される可能性があります。
これらのファイルを削除すると、それらに依存するサービスが中断され、影響を受けるシステムに重大なリスクが生じる可能性があります。
これらの調査結果を各企業に報告したにもかかわらず、研究者らは、セキュリティ製品の固有の設計により、脆弱性が悪用可能なままになる可能性があると指摘しました。 >>399
さすがにあかんやろこれwwwマイクロソフトはなにかコメントしろよw 三( ^o^)三( ^o^)三( ^o^)デケデケデケ 黙っているという事は現時点で対応できていないという事なんだろうな Microsoftの見解部分の抜粋
研究者が指摘した最初の 2 つのレポート (削除バイパス) に関して、Microsoft は SafeBreach の開示に感謝の意を表明しました。
私たちはこれらの問題を徹底的に調査し、検出と修復のロジック、および組み込みの除外にいくつかの改善を実装して、誤検知とデータ損失のリスクを軽減しました。
また、自動アクションが実行されず、すべての修復アクションがデフォルトで隔離されるモードで Defender を構成するオプションもお客様に提供しています。
当社の現在のアプローチは、リスクの軽減とユーザーがセキュリティ製品に期待する機能の提供との間でバランスが取れていると考えています。
3 番目のレポートは Microsoft の最終報告書でした。
マイクロソフトはWindows向けセキュリティ・サービシング基準を引用し、「攻撃者は、セキュリティ境界に影響する脆弱性も発見しているか、ソーシャル・エンジニアリングなどの追加技術に頼って、デバイス侵害の初期段階を達成しなければならないため、深層防御セキュリティ機能のバイパスだけでは直接的なリスクにはならない」と述べている。
マイクロソフトの見解では、ユーザーはDefenderが触れない保護フォルダにファイルを置いたり、設定を変更したり、その他の緩和策によって攻撃ベクトルをブロックすることができる。 >>404
設計を改めないといけないようだから早々の対応は無理じゃね
当面の間、他を使うなら何がいいか教えてくれ 好きなの選べ
945 :名無しさん@お腹いっぱい。 :2024/04/16(火) 19:55:03.34
ウイルス10053個の検出率
https://www.av-comparatives.org/tests/malware-protection-test-march-2024/
検出率 誤検出数 ソフト名
ADVANCED+ ★★★
99.95% *10個 Avast, AVG
99.93% *10個 ESET, GDATA
99.92% **8個 Bitdefender
99.90% **3個 Kaspersky
ADVANCED ★★
99.95% *12個 Avira
99.94% *12個 TotalAV
99.94% *15個 TotalDefense
99.94% *18個 Microsoft
99.91% *19個 McAfee
STANDARD ★
99.97% *26個 Norton
99.97% *33個 F-Secure
TESTED
99.57% *39個 Panda
99.24% 157個 QuickHeal
97.10% **3個 TrendMicro(ウイルスバスター)
無料:Avast, Avira, Microsoft, Panda なんかPandaって可愛いな
*39ってのが気になるが