Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured マイクロソフトはセキュリティソフトはダメなんですか・・・。 どっちが優秀というかWindowsDefenderより下の欠陥品を探す方が難しい
MSに劣るという事は銀河系内に存在する事が許されないという事だからな https://security.srad.jp/story/17/01/28/1819226/
> Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は
> 使用すべきではないと主張している
> これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害は
> アンチウイルスだと指摘した一連のツイートに呼応するものだ。 https://security.srad.jp/story/17/02/04/190245/
> Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした
> 一連のツイートからの流れで飛び出したもの。
> 行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーは
> Windows Defenderに苦情を言わないと述べている。
> また、Windows Defenderは「第一に害を及ぼさない」というルールを
> 守っている、Chromeのセキュリティメカニズムを壊したことのない
> 唯一の存在、などとも述べている。 Googleのエンジニアにまで言われちゃって
アンチウイルスベンダーには耳が痛いね 他のは変なアドオン突っ込んで通信内容を監視したりするからな
あれのせいでブラウザが不安定になりやすいんだけど
一般ユーザーはまさか良かれと思って入れているものが原因なんて思わんしな >>173
俺もこっちに乗り換えようと思ってるから、ガンガン危なげなサイト回って確かめてきて >>169
> また、Windows Defenderは「第一に害を及ぼさない」というルールを
> 守っている、Chromeのセキュリティメカニズムを壊したことのない
> 唯一の存在、などとも述べている。
全く仕事をしていないから、というオチはないよね Windows Defenderは、アクセス先やDL中のファイルのチェックをしてない
サードパーティー製のその機能がブラウザの動作を変え、
セキュリティホールにつながっているということなんじゃないかな
それにウイルス、マルウェア等の検出率は低いようね >>180
DL中のファイルのチェックなんてするやつあるのか?
普通はDL前かDL後だろ
10を含む今の標準だとDL前はSmartScreenの分担だけどね
それに今はマルウェアのDLはブラウザで事前に引っ掛ける方式に変わってきているから
この方針でいい思うけど メールはウェブメールだしブラウザはuBlockだし
DL後にファイルを指定して検査できてれば充分かな 5桁英数字、拡張子変更、暗号化など
今時のランサムウエアはシャレにならん >>183
DL中のファイルチェックするソフトは? 市販のアンチウイルスソフトが、色々ウイルスとして検知してドヤ顔してるけど、
実際に被害に合うような本当のウイルスに感染したことなんて無いしな。
むしろアンチウイルスソフトの挙動の悪さに足を引っ張られることのほうが多い。 検出率が高いといわれる市販の某アンチウイルスをいくつか使ったけど
PCゲームのファイルを誤検出してむしろ邪魔だったわ
あとはブラウザのサイト表示がやたらに遅くなるパターン ESETはWindowsDefenderより軽かったな グーグルクロームがフリーズする現象に悩まされてたけど
某アンチウイルスソフトをアンインストールしてMSEにしたら
フリーズしなくなった ブラウザの開発チームがキレるの分かるくらいアドオンや拡張機能でブラウザの挙動を弄ってくるからなぁ 10proでアニバ延期の設定にしてあって、そろそろ入れろや、ってアニバがダウンロード待機になってるんだけど、
デヘンダーの定義更新まで待機になってて単独で入れられないみたいなんだけど、アニバに更新しないとこのまま
デヘンダーの定義は更新できないのかね?なんか人質に取られてるみたいで嫌なんだよね。 質問なのですが
昨日、Win10Homeで1ヶ月ぶりにアプデして1ヶ月ぶりにWindowsDefenderの定義を更新した後クイックスキャンをかけました
クイックスキャン中に「ウイルスが1個見つかったので処理した」(うろ覚え)というメッセージが出たので
WindowsDefenderの履歴をチェックしてみたのですが、履歴には一切残っておりませんでした
イベントビューアーでログを確認してもウイルスを発見・除去したというようなログも記録されていないですし
再起動してシステムドライブをフルスキャンしてもまったく問題ありません
これは誤検知だったのでしょうか? >>201
直接落としてきたら??
ttps://www.microsoft.com/security/portal/definitions/adl.aspx >>201
直接落としてきたら??
ttps://www.microsoft.com/security/portal/definitions/adl.aspx WDってサードパーティのウイルス対策ソフトが入ってたら右クリックでスキャン出来ないのかな?
右クリック項目にWDが無いのが気になるので >>204
「Windows Defender 右クリックスキャン」で検索 不安倍増♪安倍晋三♪
Slot
🎴🌸🍜
👻🎴😜
🍒💰🍜
Win!! 4 pts.(LA: 0.70, 0.92, 0.98)
どっかで右クリックスキャン追加されたって見たけど気のせいか 質問です
PC再起動したら通知エリアにdefenderのアイコンが無く
コンパネからdefender開くと通知エリアにアイコンが出てきて常駐するんですけど
アイコンが常駐してないときは動作していないのでしょうか? >>209
「ツール>リアルタイム保護を使用する」にチェック
さらにその中にある
「Windows Defenderのアイコンがいつ通知領域にいつ表示されるかを選択してください」>「常の表示する」にチェック >>211
自分もwin8.1だけどそういう仕様だと思ってた
PC起動直後に毎回手動で表示してる
まあ通知エリアにアイコンなくても動いていると思うけど Win10で
Windows Defenderの定義の更新
の通知がいちいち許可を求めてくるのですが
自動的にアップデートできなんでしょうか? Creators Updateを控え、大幅強化されるWindows Defender ATP
http://pc.watch.impress.co.jp/docs/news/1049406.html
>新たに未知の脅威への対応強化や、メモリ内や
>カーネルレベルの攻撃への対策を盛り込む。
>メモリ内やカーネルレベルの監視を可能にし、
>通常のセキュリティソフトからは死角となっていた領域のカバーが追加される。
>また、振る舞い検知機能を機械学習によって強化し、
>流行のランサムウェアなどへの対応強化や、過去にシステムに行なわれた変更を
>最大6カ月遡ってスキャンできる機能が追加。
>過去に見落とした脅威も把握することが可能になり、ゼロデイ攻撃に対してより堅牢となる。
一発大逆転あるよこれ >>217
>Windows 10 Enterprise Editionで利用可能なセキュリティソフト「Windows Defender ATP」の
Enterprise Editionを使っている個人っているの? まあ監視ツールが別ってだけで検出エンジン自体は共通のはずだから
多少の底上げはあるだろう ((((;゜Д゜)))ガクガクブルブル
「何者かが流通過程でスマホにマルウェアをプリイン。大手メーカー製品も標的に」
http://pc.watch.impress.co.jp/docs/news/1049161.html >>221
え?いままではパターンで検出してただけで
これからヒューリスティック分析エンジンが追加されるんじゃないの? >>223
それはWindows Defender ATPの機能でもう対応している
ちなみにATPはRS1から使える win8/win8.1でタスクバーにピン止めして使っています
8.1機の方、気付いたらアイコンが盾みたいなのに変わっていたんだけど
なんで??ブロックみたいなグレーのデザインだったはずなのに… アップデートで変わったらしいよ
多分10と共通になった そうなのか全然知らなかった、ありがとう
慣れてないだけなんだろうけどセンスのない見た目だよ… うちの8.1まだブロック?っていうか塀みたいのだけど
なんでだ? ちなみに
マルウェア対策のクライアント バージョン: 4.8.207.0
エンジンのバージョン: 1.1.13601.0
ウイルス対策の定義: 1.239.252.0
スパイウェア対策の定義: 1.239.252.0
ネットワーク検査システム エンジンのバージョン: 2.1.12706.0
ネットワーク検査システム定義のバージョン: 116.88.0.0
ね 今頃になってVB6ランタイムに入ってたsysinfo.ocxがワームだと
更新1998なのに。誤爆か おれVB6 いきなりニュイルスと出てきてここに来ますた
Microsoftの誤爆だろう?
file:C:\WINDOWS\sysWOW64\sysinfo.ocx
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Worm%3aWin32%2fBluber.A&threatid=2147668402&enterprise=0 同じくでたよ。
誤検出だろうけどまわりの反応なんもないな。
一部の人だけなのかな? 自分も削除されたよ
そして定義更新したらエラー
Windows Defender の定義の更新 ? KB2267602 (定義 1.239.544.0) - エラー 0x80070643 @echo off
cd C:\Program Files\Windows Defender
MpCmdRun.exe -RemoveDefinitions -All
exit / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ マルウェア対策のクライアント バージョン: 4.8.207.0
エンジンのバージョン: 1.1.13601.0
ウイルス対策の定義: 1.239.603.0
スパイウェア対策の定義: 1.239.603.0
ネットワーク検査システム エンジンのバージョン: 2.1.12706.0
ネットワーク検査システム定義のバージョン: 116.88.0.0
更新されないな Windows10 PC買って、ディフェンダー定義更新されないんで、AVGFree入れた ■ このスレッドは過去ログ倉庫に格納されています