Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured FCUにしたけどたしかにかなり機能が進化してる感じだな
まあ今までDefenderはあまり使ってこなかったから詳細な比較は出来んけど
ぱっと見の設定項目名だけでもサードパーティの有料版に近い多機能さに見える
あとはfirewallを使いやすくしてくれたら言うことないな もう常駐保護はDefenderでいいわ
特に気になるファイルはwinjaでスキャンしつつEEK等の非常駐タイプで定期スキャンするようにする
そういやDefenderには定期スキャンの項目がなかったが機能自体ないのかな?
あってもオフにするだけだからいいっちゃいいんだけど >>482
時間指定は出来るけど完全オフには出来ないんだな
この辺はもうちょっと融通利かせてほしいところだな
あと不満があるとすれば右クリックメニューからのスキャンでDefenderのメイン画面が立ち上がるところかな
はっきり言って邪魔だからもっと小さい専用のスキャン画面を用意してほしい 目立った新機能もないなんちゃって大型アップデートなんて言われてるけど
個人的にはDefenderのためだけでもFCUにする価値はあると思う 今はもうブラウザを不安定にさせたり、アップデートでOS壊したり
他社のセキュリティソフトを入れる方がデメリット多すぎて 有料版にはDefenderにない機能を持ったソフトもあるけど
無料版のセキュリティソフトを使う理由はなくなったな
安定してるのもあるけど動作自体もかなり軽くなった あとは来月以降の第三者機関による評価試験の結果がどうなるかだな
個人的には最近のDefenderは検知率でもがんばってると思うけど
新しい機能が追加されたことで総合防御力がどこまで上がるか気になる これゲームモードある?無くてもOS標準品だから問題なくプレイできるレベル? Defender単体にそういう機能はないんじゃないかな
10ならOS自体にゲームモードがあるけど >>489
ゲームモードって、どういう機能のこと言ってんの?
通知とか出さないってことなら、通知の設定に非通知モードってのがあるけどね マルウェア対策という意味では不満はほとんどないんだがやっぱりファイアウォールがネックだなぁ
俺環かも知れないがTinyWallが使えなくなったのが痛いわ
あれくらいわかりやすいUIを今後のバージョンアップでDefenderに搭載してくれたらいいんだが Avira使ってっから管理用テンプレートでDefender無効にした aviraはあのゴミランチャーになってから使わなくなった chromeでたまに変なサイトに飛ぶからスキャンしたら
ブラウザジャッカーかアドウェア?を駆除したんだが
確かこういうのってウイルスみたいに他のファイルに感染したりしてないよな
このPCのファイルを他のPCにいれても大丈夫だよね? >>498
フルスキャンしてもウイルスもスパイウェアも出なかった大丈夫らしい
いやブラウザジャッカーやアドウェアなどのスパイウェアは
増殖も他のPCに感染もしないから大丈夫ってのは調べたんだけど
すでにファイル移してたからそこからまた変になったらと思うと不安で
すまんかった スキャンの除外設定が思ったよりも豊富でありがたい
コントロールされたフォルダーアクセスも一応オンにはしてみたがどのくらい効果があるのかな あー、それは俺もちょっと思った
重要ファイルを一つのフォルダにまとめてそのフォルダだけ保護するみたいな使い方ができればいいのに TinyWallが使えないから他のを試してるんだけどどれも微妙に動作が安定しない…
あんまりFCUへの対応が進んでないのかね コントロールされたフォルダーアクセスってどのアプリをブロックしたかの履歴がないんだな
一応通知はされるけどそれクリアしちゃうと後から再確認はできんから例外にも入れられん http://tanweb.net/2016/03/22/7336/#Windows_Defender-3
読んだんだけど、オンラインバンクやたまにエロサイト見る俺にとって
果たして充分なのか?
ちなみにブラウザはWaterfox
Avira使ってたんだが、試しにDefenderだけにしてみたら、
あまりの軽さに感動した
Core i7 6500U
8GB
SSD
Win10 Home FCU 64bit 俺も長年avira使ってたけどこっちにきた
ネット閲覧だけで何かなるんだったらそれはブラウザのセキュリティだからなあ
裏で動くソフトとか怪しいファイル開くとかそんなのじゃなければ関係ない レスありがとう
http://securitysoft.asia/rank/virus.php
見ると、ランサムウェアに弱かった結果。
まあこれ去年のだから、今年の結果がどう出るか。
今ESET体験版使ってる。これも充分軽い。 インターネットバンキングで不安なのはまあわかる
でも俺はDefenderだけで戦ってる
Win10Proブラウザは主にFx57Dev版 FCUでWindowsDefenderに追加された新機能
・コントロールされたフォルダーアクセス(ランサムウェア対策)
・Exploit Protection(ゼロデイ攻撃対策)
他のセキュリティソフトを使う理由が消滅したわ イメージバックアップ機能などWindowsの機能から色々と外していく流れの中
ウィルス対策(Defender)をWindowsの機能として取り込んだのは何故なのだろう
Microsoftに何か大きなメリットがあるのかなあ 1年半ほど使ったaviraが挙動不審になったのでDefenderにしたら
あまりの軽さに感動した
ブラウザはvivaldi
Corei7-6700
メモリ16GB
Windows10 home 64bit 1607 ブラウザを安全かつ快適に使いたいならまずはアドオン(拡張機能)だろ
uBlock Origin
Disconnect
HTTPS Everywhere
この辺りは必須
そのうえで用途に応じて使い分けるのがいい
俺の場合
日常用途→Firefox(たまにVivaldi)
ネット決済→Edge
EdgeならDefenderとの相性も問題ないし
わざわざ追加インストールしなくても最初から入ってるしな
数は少ないが一応拡張機能も使える(日常用途には物足りないが) 今ESET体験版使ってるので出てこないみたいだが、
・コントロールされたフォルダーアクセス(ランサムウェア対策)
って、アプリが新しいフォルダを作ったり改変したりするのをブロックする機能?
それオンにすると、VMware Playerが作業用フォルダを作れなくて
使えなくなっちゃうんだが。 作業フォルダの場所替えるか「許可するアプリ」に追加する アプリの許可がちょっと面倒なんだよな
defenderの項目に履歴を追加してそこから一括で登録できるようにしてもらいたいわ
まああまり簡単にしてしまうとせっかくのセキュリティがザルになるというMS側の意向かもしれんが ・コントロールされたフォルダーアクセス
ちょっとシビアすぎない?
パソコン起動してエクスプローラがデスクトップにアクセスするのも
ブロックする。
アプリケーションのアンインストールなんかもアラーム出まくりなんだろうか。
怖くて試せない。 >>516
コントロールされたフォルダーアクセス←これってONにした方がいいのかな?
因みにうちの環境だと、CCleaner使うたびに何かがブロックされてる(ONだと) デフォルトではオフだし、「ウイルスと脅威の防止の設定」のところにも、
「操作は不要です。」と書かれているから、不要なんだろう。
オンにすると、警告出っぱなし。
CCleanerがDefenderに登録されてないフォルダを改変する時に
警告を出すのだろう。
俺はもう諦めてこれをデフォルトのオフにした。
ランサムウェアが勝手にフォルダ内のファイル名を改変するのを防ぐ
手段ではあるのだろうけど。
スレ違いだけどComodoファイアウォールのHIPSに任せることにした。 機能面での不満はないのであと期待したいのは
UI含む細かい部分での使い勝手の向上だが
次の大型アップデートまで待たないといけないのかな…
できれば月例更新で段階的にでも改善していってほしいが 定義更新とはわけが違うし望みは薄そう
どうしてもというのであればInsider Previewという手はあるが 他のセキュリティソフトなんか数年単位でUI変わらないのもあるし
半年ごとに改善される(可能性がある)Windows10はまだマシよ
どういう点を改善してほしいかはMSにきちんと要望出したほうがいいけどね
あとはMSがDefenderの開発に優先的に力を入れてくれることを祈るのみ また新しいランサムウェアが流行ってるのか
やっぱりランサムウェア対策は必要なんだな FCUだけど今のところWindows10FirewallControlが一番安定して使えてる
まああくまで俺の環境ではだけど
他のは異常終了多くてだめだった クリーンインストでなくアップデートしたPCで
タスクバーに古いUI(7のヤツ)をピンどめしたままだと
古いUIと新しいUIが両方使えるのだが、この古いUIはどのフォルダーの
何を起動したらいいのか?
古いUIのほうが圧倒的に使いやすいのだが、履歴タブで検疫を見ようとすると
タイプ ライブラリ dll 読み込みエラーってのが出るようになった。
マイクロソフトにはうんざりする。 自己解決。
MSASCui.exeだった。
1709にアップデートしたときにこれだけ残って
関連dllが消えたのか何なのかよく分からない。
windows defenderフォルダー内にMSASCui.exeが残ってる人いる?
ダブルクリックしてみて。 defenderのサンプルを自動送信だけはオフにしてるけど問題ないよね? 俺もオフにしてる
送るときに確認メッセージ出してくれるならオンにしてもいいんだけどね AVGが怪しいポップアップ出しまくって、正常な挙動なのかマルウェアに乗っ取られたのか分からなくなってのりかえますた >>536
タスクスケジューラで自動的に更新されるようになってる
下記のbatファイルのショートカットをスタートアップフォルダに入れといてもいい
メモ帳に↓をコピペし好きなファイル名拡張子batで保存実行すると最新の定義ファイルをインストールできる
"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC Windows10使いでこれだけって人いるのかな?
ちなみに俺はFree FirewallとZemana AntiMalware Premium(Giveaway)を併用してる。 俺はDefenderしか使ってないぜ
月一回程度の頻度でPC全体フルスキャンするようにしてるが
その時は他の非常駐タイプを使い
あとはフリーソフトダウンロードしたときなんかはインストール前に
Virustotalでチェックしたりはするが
常駐という意味ならDefenderだけだわ
今はファイアウォールだけは別の入れようかなと思っていろいろ物色中 非常駐タイプでWindows Defenderと併用するなら何がおすすめなの? >>544
Avira PC CleanerとかeScan AntiVirus Toolkit辺りかな。 俺はEmsisoft Emergency KitとESET Online Scanner使ってるよ
両方ともインストール不要で日本語にも対応してるので安心して使える Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応
http://www.itmedia.co.jp/news/articles/1711/10/news047.html ESET Online Scannerは数回使ったことあるな ESETの契約が来年7月に切れるけど延長せずにWindows Defender使おうかな
でも何かあった時の問い合わせはどこにすればいいんだ 久しぶりに来たついでにWD(Win10Home)のセキュリティ強化法貼っとく
regeditでHKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynetに
dword値SpynetReporting追加して値を2に
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngineに
dword値MpCloudBlockLevelを2とMpEnablePusを1に→再起動
プライバシー上の懸念とかは自分で調べろ
なお万人向けじゃないけどExploit Guardをいじった方が効果は高いと思う >>512 アドオンは攻撃面増やすから最小限にした方がいい
uBlockO入れてるならDisconnetは不要 Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する
ttps://blogs.technet.microsoft.com/jpsecurity/2017/11/20/hardening-the-system-and-maintaining-integrity-with-windows-defender-system-guard/ Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
http://jvn.jp/vu/JVNVU91363799/
想定される影響
EMET もしくは Windows Defender Exploit Guard を使用して ASLR の強制を有効にしているシステムにおいて、アプリケーションが予測可能なメモリ位置に再配置される可能性があります。
結果として、ROP (Return-oriented programming) などのように、特定のメモリアドレスにあるコードを悪用する攻撃が容易になる可能性があります。 >>563
誤検知少ないけど、そもそもの検出力も低い。
他社と比べて200以上の差があるからね。
Total Online Protection Rates (clustered in groups):
Please consider also the false alarm rates when looking at the protection rates below.
Blocked Userdependent Compromised PROTECTION RATE Cluster
Trend Micro 20011 - - 100% 1
Panda 20010 - 1 99.99% 1
Avast, AVG 20009 - 2 99.99% 1
Symantec 20007 4 - 99.99% 1
Emsisoft 20008 - 3 99.99% 1
Tencent 20007 - 4 99.98% 1
BullGuard 20006 - 5 99.98% 1
AVIRA 20005 - 6 99.97% 1
Kaspersky Lab 20003 - 8 99.96% 1
Bitdefender 20001 - 10 99.95% 1
F-Secure 19996 - 15 99.93% 1
VIPRE 19991 - 20 99.90% 1
Seqrite 19980 17 14 99.89% 1
eScan 19986 - 25 99.88% 1
ESET, McAfee 19983 - 28 99.86% 1
Adaware 19980 - 31 99.85% 1
Fortinet 19959 - 52 99.74% 2
CrowdStrike 19903 - 108 99.46% 3
Microsoft 19782 - 232 98.84% 4 半年前位からディフェンダーのみにして無難だったけど、最近休止からの復帰や再起動後黄色マークの「処置が必要です」となりスキャンしないと緑色になりません
何らかの設定の変更加わったのですか? >>566
OSのUpdateが悪さしてんじゃないの?環境書いたら? MpEnablePusはHome版だとレジストリ設定しても反映されないみたい
(HKLM\SOFTWARE\Microsoftの方でもダメ)
あとHKLM\Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection
EnableNetworkProtection(DWORD, 1)も加えてもいいかも(Edgeで疑わしいサイトへの接続阻止) もうWindowsDefenderで十分かなとも。以前と比べてかなり改善されたし。
WDの他にSmartScreenも思いのほか優秀なので。
EMETの代わりにExploitProtectionが標準装備されたし。
更にWindowsDefender OfflineというMSにしては珍しく非常に頼もしい機能も付いてきている。
そもそもWin10自体が強力な防護力を兼ね備えているから。
ここまでくるとサードパーティのウイルス対策ソフトはHIPSとパスワード保護機能くらいしか
役目はないかもしれない。 あとはファイアウォールの使い勝手を改善してくれたら言うことないんだけどな Mirage Anti-Bot
http://pc.mogeringo.com/archives/44195
フリーソフトの書架 | Mirage Anti-Bot 日本語化パッチ とくに音沙汰無いからされてないんだろ
まあレジストリで対処できるから問題ない
EMETの場合QWORDになる点は注意な お店で買うときにバスターついてくる。使う、そのままお金払って更新
PCの知識ついてくる。また、次の更新のときあれ?これいらねーんじゃね
となる
バスターはそれまでで十分稼げるからうまい商売だ ■ このスレッドは過去ログ倉庫に格納されています