Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured オンラインの安全を守るために求められる協調的なアクション:先週のサイバー攻撃からの学び
https://blogs.technet.microsoft.com/microsoft_japan_corporate_blog/2017/05/16/the-need-for-urgent-collective-action-to-keep-people-safe-online/
今回のケースでは、セキュリティ更新プログラムの開発と公開が 3月に行われ、
WannaCrypt 攻撃を検知するためのWindows Defender のアップデートが金曜日に行われ、
攻撃により影響を受けたお客様の支援がマイクロソフトのお客様サポートスタッフにより行われました。 Proactive protection against the WannaCry ransomware
http://weblog.av-comparatives.org/proactive-protection-wannacry-ransomware/
Protected
Adaware, Avast, AVG, Avira, Bitdefender, BullGuard, CrowdStrike, Emsisoft, eScan, F-Secure, Kaspersky, Panda, Seqrite, Tencent, Symantec, TrendMicro, Vipre
Not protected
Fortinet, McAfee, MSE この前、最新定義で対応済みってアナウンスしていたけど
あれは嘘か? >>360
ちゃんと読んだら理解できると思うけど、ウイルス定義ファイルというのは当然、あるウイルスが流行してから、その後に作られる。
そのテストは、定義ファイルがまだ作られてない、流行のごく初期のような状況でも、未知のウイルスとして、ふるまい検知等によってWannaCryが検知できるか?というテストだね 誤検出≒未知検出なのだからMSEが一番いいといわれた理由も分かる気がするだろ? Microsoft公式の見解だと、WannaCryはWin7以前のOSで動作するように作られてるらしい
だからMSEじゃなくDefenderが乗ってる8.1以降のOSは今回の攻撃に関しては基本的に大丈夫!
ま、今後は分からないけどねー WannaCry感染の実態、7割はWindows 7。XPはほぼ0%
http://pc.watch.impress.co.jp/docs/news/1060784.html
XPは10より少ないと言ってるから8.1以降なら大丈夫とはいかないのでは・・・ 大概のテスト結果だとなぜかDefenderよりMSEのほうがいいよね
動作もDefenderのほうが評価が悪い
ただ動作はMSEは7にしか入れられないわけだから同条件ではないのかも >>368
その記事のカスペルスキーのCostin Raiu氏本人が、ツイッターで、Windows 10がわずかだがあるのはテスターが(SMBの脆弱性によるワーム感染ではなく)手動感染させたからだと言っている
https://twitter.com/craiu/status/865565867920297986 >>368
あと
【ITpro Report】「WannaCry」が悪用したというNSA製のバックドアツールを試した
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/
の検証実験でも
「Windows 10はWannaCryの影響を受けない。実際にWindows 10のRTMビルド(10240)で、かつMS17-010のパッチを当てない状態のPCを標的にEternalBlueを実行してみたが、攻撃は成功しなかった。」
とある。 >>368
一応貼っておくね
WannaCrypt ransomware worm targets out-of-date systems – Windows Security
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server 2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack. AV-TEST 3月 4月
https://www.av-test.org/en/antivirus/home-windows/windows-10/april-2017/
18.0 Avira, Kaspersky
17.5 Bitdefender, Norton, TrendMicro
16.5 AVG, F-Secure, GData
16.0 AhnLab, Avast, BullGuard, McAfee, eScan
15.5 ESET, Vipre
15.0 Comodo, K7, Microsoft COMODOとMSが楽で使い勝手もよいが、性能はクソなのでESETに乗り換えた
でもESETも金を取る割にはクソなんやな 選択をミスったわ
どうせ金を出すならやはり安心安定のカスペルスキー様やね
Aviraは統合してからのぐだぐだ感と、やらかした過去がある分カスペルに分があるね
あー、それにしてもESETなんか買って損した 15.5ってどういうことやねん
無料で安定のMSですら15やぞ FWしか興味ありませんの片手間COMODOも15やぞ
金を取って15.5とかただのぼったくりやんけw > Aviraは統合してからのぐだぐだ感と、やらかした過去がある分カスペルに分があるね
それAviraじゃなくてavastじゃね パソコン使い始めて20年くらい経つけど、いまだにウイルスに感染したことなんてないのよね。 まあ20年って言ってもトータルの使用時間が短い可能性もあるし
使用用途でも大きく違うからな
社の公開メールアドレスなんか管理してると毎日バンバン怪しいメール来るから 俺も20年近く使ってるけど1回もないな
昔はバスターとかにお金払ってたけどいい時代になったもんだ 私も使い始めた頃はいろいろと入れていましたね
特にノートンは鉄板でした
今から思えばもったいないが何もわからない頃はあれで良かったのだろう メガネの紳士がいなくなって私もノートン先生とお別れしました 昔、花火が上がる添付ファイルにやられた事があるわ。
それだけの事なので別段そんなに困らなかったけど勝手に繁殖するので駆除に結構手こずった思い出が。 upfolderが生成されるやつ
後から知ったが恐いやつだった Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチ公開
Windows 10/8.1/7のWindows Defenderなどに影響
http://internet.watch.impress.co.jp/docs/news/1062705.html エンジンのバージョン: 1.1.13804.0
すでに更新されてた クイックスキャンとフルスキャンのスキャンしたファイル数が一緒なんやけどこんなもんなん? システムとデータ構成によってはそんなもの
良くも悪くも「ほとんどが見るべきファイルだった」ということだ defenderのおかげでカスぺもアビラもアバストも倒産するんじゃないかと心配になってきた PC買い替えてから他のアンチウィルスソフト入れてないんだけど、Defenderだけでもいい気がしてきた
MSE入れようかと思ったけど重いって聞くしなぁ。 Win8以降、MSEはWDに統合されてるんだろ?
何で買い替えてWDが動いてるPCにMSE入れるって話になるんだ Windows DefenderはMSEの後継じゃなかったの(´・ω・`?) 7までの古いOSでのWindows Defenderと8以降とでは中身が違うからな
これを理解していないと話が通じない あれ!そうなのか!知らなかったよ
ま このままDefenderだけで過ごしてみようと思う >>398
おれはwin10でDefenderだけしか使ってないけど定義の更新は毎日のようにあるよ。
たまに1日に2回の定義更新もあるよ。 軽さランキング
https://www.av-comparatives.org/wp-content/uploads/2017/06/avc_per_201705_en.pdf
ADVANCED+ ★★★
*5.6 ESET
*5.7 McAfee, Seqrite, Symantec(ノートン)
*5.9 Avira, eScan
*6.0 Tencent
*7.5 Avast, AVG, Bitdefender, Kaspersky
*8.3 Emsisoft
ADVANCED ★★
12.8 Fortinet
15.1 F-Secure
15.9 CrowdStrike
17.2 Panda
17.7 Vipre
STANDARD ★
30.3 BullGuard
32.6 TrendMicro(ウイルスバスター)
33.9 Adaware
36.7 Microsoft(Windows Defender) 実際使ってみて重さかんじることないけどな〜
ただ、ESETはたしかに軽い!
Win 8.1+ ESET の組み合わせは最軽量 aviraにしてみたら俺のクソノートでは若干重くなったわ
windefenderの方が軽いんだが Micro softと言うだけで一番狙われやすいし
ウイルスその物から無防備 win8.1昨日から更新がない
これ最新?
マルウェア対策クライアントのバージョン: 4.10.209.0
エンジンのバージョン: 1.1.13804.0
ウイルス対策の定義: 1.245.1013.0
スパイウェア対策の定義: 1.245.1013.0
ネットワーク検査システム エンジンのバージョン: 2.1.13804.0
ネットワーク検査システム定義のバージョン: 117.2.0.0 >>406
ありがと
たまたま今日はまだ更新ないだけか… 昨日の1.245.1013.0 を最後に
更新なし うちは1.245.1167.0で基本的に毎日更新あるけどな
日曜日はたまにないこともあるけど Microsoftのマルウェアスキャンエンジン、修正パッチ緊急公開、5月以来3回目
x86版のWindows 10/8.1/7などに影響
http://internet.watch.impress.co.jp/docs/news/1067421.html 以前MSEだかのときはスキャン時のCPU使用率を設定できたと思うが
ディフェンダーはできない?
以前はPC電源ONかつ不使用時のスキャンでCPU使用率100%にできるとかあった憶えが これって「再起動するまでリアルタイム保護停止」機能は無いのかな?
ま 無くても別に困りはしないんだけど。 cpuよりもhddが圧倒的に遅いから意味ないんじゃないのか Windows Defender Offlineが起動しなくなってしまいました。
読み込み画面から進みません。緑のクラシック画面は出ずにそのまま再起動してしまいます。 >>417
ウチもwindows defendet offlineの挙動がおかしい
win10 64 cu
オフラインスキャン実行して再起動までは問題ないけど「windows defender offline」表示で緑のバーが動いてる画面のままになる
アクセスランプも点灯しない状態で5分くらいでPC再起動してwindows起動するんだが…
これってスキャンできてないよね?
もう1台のPCは問題ないんだが他に情報が見つからない… セキュリティ面はこれまでマルウェア対策ソフトとして認知されていたWindows Defenderが「今後はセキュリティ製品のブランド名として置き換わる」(日本マイクロソフト 大田卓也氏)。
セキュリティ案件の検出や調査、マルウェアの封じ込めとエンドポイントの修復を行うEDR(Endpoint Detection and Response)として、Windows Defender ATP(Advanced Threat Protection)は後述するWindows 10の機能と連携したイベント確認や操作が可能だ。
OSレベルではHyper-Vコンテナを使ってウェブブラウジングの安全性を担保する「Windows Defender Application Guard」を新たに実装する。
具体的にはMicrosoftやIT管理者が管理するリストを元に、安全ではないWebサイトにMicrosoft Edgeを使ってアクセスする際に稼働し、終了時はCookieなどを破棄する仕組みだ。
日本マイクロソフトは「インターネット分離やRemoteAppを1台のPCで実現する機能」(大田氏)と説明していた。
また、Windows Defender Exploit Guardは、Microsoftが以前リリースしていたMicrosoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit)」と同等の設定項目を、Windows Defenderセキュリティセンターに追加するというもの。
データ実行防止(DEP)や制御フローガード(CFG)といった設定が、OS全体やアプリケーションごとの設定が可能になる。
https://japan.zdnet.com/article/35103659/2/ >>422
>Windows 10の法人向け施策の進捗状況を説明する記者説明会を開催した
って書いてあるからそれらの面白そうな機能は邦人向けだけに実装されるんだろうな 成熟したらサブセットが民生向けに降りてくるとは思うが >>421
只の不具合だったらいいんですけどね。
怖いのはウイルスがデフェンダーオフラインを止めに掛かっている事です。
当初アップデートでの不具合ではないかと思っていたのですがそういう声が全く
無いので違うようにも思います。
やはり一度リカバリをしてしまったほうが良さそうです。 リカバリしたら直ったのですが暫くしたらまたおかしくなっちゃったんですね。
ウイルスでもないのかなとも。若しかしたらHDDのほうがもうダメなのかと思ったの
ですがCrysitalDiskinfoやFromHDDtoSSDで調べても全くの健康でscannowも試しましたが
システムに異常は無し。
果たしてどうしたものかと困っています。 デフェンダーオフラインの不具合の理由がわかりました。
やはりWUの不具合だったようです。kb4025342とkb4025376を削除したら元に戻りました。
しかしセキュリティの更新プログラムですのでもう一度入れ直しました。
不具合か新しい仕様なのかは分かりません。 直ってはないんですけどね。
原因が分かったという事だけです。
WUのアップデートなので外すわけにはいきませんので。
不具合なのかWDの新しい仕様なのかはわかりません。 いやおかしくはないのかな?ややこしい。まぁいいやw 先週やっとCreators Updateが落ちて来たから1703にアップデートしたんだけど
どうもフルスキャンを選択しても実際はクイックスキャンしか実行されてないような…
カスタムスキャンで選択してあげるとちゃんとフルスキャンしてくれるんだが >>432
6月と7月のWUが何だかおかしい。WDに不具合が出ている感じ。
今後の改善を待つしかないかも。 >>433
やっぱ待つしかないよね、どっちにしろいつもはクイックスキャンだからまあいいかな >>435
うちもフルスキャンするよ
ただスキャンにかかった時間とファイル数がクイックスキャンと同じなだけよ まあ、環境は人それぞれだから、不具合出る奴と出ない奴がいるのは当然だが
今回はやっぱり不具合の報告が多いみたいだね
アンチウイルスの問題だけじゃなくて、いろんなソフトに問題が発生してる模様
詳しくは窓板の各スレで確認よろ 8月の累積更新プログラムのおかげなのか判らないけど
ちゃんとフルスキャンできるようになりましたので一応報告
まあフルスキャンなんてたまにしかしないんだけどね avastからaviraに乗り換えたが、勝手にプログラムを更新されて
他のアプリが動かなくなったのでアンインスト―ルした
もう疲れたから新たなソフトは入れずにDefenderでしばらく様子を見てみるよ 今はよその無料系入れるくらいなら、Defenderの方が遥かにましなレベルになってる 検出力は高くてもどうしても色んな不具合に付き合わされるんだよね
その点、MS製は他のアプリに影響及ぼすような不具合は少ないかなと
スキャンは遅いけど常駐時はaviraよりも軽いと感じる程だし
ウイルス発見は数年に一度だし、今のところ充分かなと 3年前にeset買って最近更新しようか悩んでだけどdefenderに戻ってきた
win10のdefenderは使ったことないしなんかワクワクするぞ
またヨロシクな ウィルスとか感知した場合、モニタに「○○ハケーン!」とかって表示されるん? アクションセンターの通知に出てくる
ファイルは自動で隔離される
復元も破棄もユーザーの自由で、サードパーティーのセキュリティソフトと全く同じ >>440
本当に?
Windows10でavast使ってると、急にGoogle ChromeとFirefoxが立ち上がらなくなった。
avastをアンインストールしたら直ったのでたぶんこいつが原因。
Defender使い始めるんだけどちょっと不安。 むしろ最近は敏感になりすぎとまでは言わないが、インチキセキュリティソフトの勧誘ページなんかも
高確率で引っかけるようになってきた
もちろんEdgeだけじゃなく、ChromeやFirefoxでも検出する 脆弱性が報告され続けるOSにウイルス対策を任せる気にはならんな。 >>446
俺もDefenderだけで10を使っている。
Defenderは毎日のように定義の更新があるので今のところ何ともないよ。 有料の過剰な機能が悪さすることも多々あるからな
俺も今のところはこれで十分だ Windows10のCドライブはSSDにしろということだ avira消してpandaにしたら急に更新がくるようになったけど、何で? ■ このスレッドは過去ログ倉庫に格納されています