Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured >>536
タスクスケジューラで自動的に更新されるようになってる
下記のbatファイルのショートカットをスタートアップフォルダに入れといてもいい
メモ帳に↓をコピペし好きなファイル名拡張子batで保存実行すると最新の定義ファイルをインストールできる
"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC Windows10使いでこれだけって人いるのかな?
ちなみに俺はFree FirewallとZemana AntiMalware Premium(Giveaway)を併用してる。 俺はDefenderしか使ってないぜ
月一回程度の頻度でPC全体フルスキャンするようにしてるが
その時は他の非常駐タイプを使い
あとはフリーソフトダウンロードしたときなんかはインストール前に
Virustotalでチェックしたりはするが
常駐という意味ならDefenderだけだわ
今はファイアウォールだけは別の入れようかなと思っていろいろ物色中 非常駐タイプでWindows Defenderと併用するなら何がおすすめなの? >>544
Avira PC CleanerとかeScan AntiVirus Toolkit辺りかな。 俺はEmsisoft Emergency KitとESET Online Scanner使ってるよ
両方ともインストール不要で日本語にも対応してるので安心して使える Microsoftの「Windows Defender ATP」、macOS、Linux、iOS、Androidにも対応
http://www.itmedia.co.jp/news/articles/1711/10/news047.html ESET Online Scannerは数回使ったことあるな ESETの契約が来年7月に切れるけど延長せずにWindows Defender使おうかな
でも何かあった時の問い合わせはどこにすればいいんだ 久しぶりに来たついでにWD(Win10Home)のセキュリティ強化法貼っとく
regeditでHKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynetに
dword値SpynetReporting追加して値を2に
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngineに
dword値MpCloudBlockLevelを2とMpEnablePusを1に→再起動
プライバシー上の懸念とかは自分で調べろ
なお万人向けじゃないけどExploit Guardをいじった方が効果は高いと思う >>512 アドオンは攻撃面増やすから最小限にした方がいい
uBlockO入れてるならDisconnetは不要 Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する
ttps://blogs.technet.microsoft.com/jpsecurity/2017/11/20/hardening-the-system-and-maintaining-integrity-with-windows-defender-system-guard/ Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
http://jvn.jp/vu/JVNVU91363799/
想定される影響
EMET もしくは Windows Defender Exploit Guard を使用して ASLR の強制を有効にしているシステムにおいて、アプリケーションが予測可能なメモリ位置に再配置される可能性があります。
結果として、ROP (Return-oriented programming) などのように、特定のメモリアドレスにあるコードを悪用する攻撃が容易になる可能性があります。 >>563
誤検知少ないけど、そもそもの検出力も低い。
他社と比べて200以上の差があるからね。
Total Online Protection Rates (clustered in groups):
Please consider also the false alarm rates when looking at the protection rates below.
Blocked Userdependent Compromised PROTECTION RATE Cluster
Trend Micro 20011 - - 100% 1
Panda 20010 - 1 99.99% 1
Avast, AVG 20009 - 2 99.99% 1
Symantec 20007 4 - 99.99% 1
Emsisoft 20008 - 3 99.99% 1
Tencent 20007 - 4 99.98% 1
BullGuard 20006 - 5 99.98% 1
AVIRA 20005 - 6 99.97% 1
Kaspersky Lab 20003 - 8 99.96% 1
Bitdefender 20001 - 10 99.95% 1
F-Secure 19996 - 15 99.93% 1
VIPRE 19991 - 20 99.90% 1
Seqrite 19980 17 14 99.89% 1
eScan 19986 - 25 99.88% 1
ESET, McAfee 19983 - 28 99.86% 1
Adaware 19980 - 31 99.85% 1
Fortinet 19959 - 52 99.74% 2
CrowdStrike 19903 - 108 99.46% 3
Microsoft 19782 - 232 98.84% 4 半年前位からディフェンダーのみにして無難だったけど、最近休止からの復帰や再起動後黄色マークの「処置が必要です」となりスキャンしないと緑色になりません
何らかの設定の変更加わったのですか? >>566
OSのUpdateが悪さしてんじゃないの?環境書いたら? MpEnablePusはHome版だとレジストリ設定しても反映されないみたい
(HKLM\SOFTWARE\Microsoftの方でもダメ)
あとHKLM\Software\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection
EnableNetworkProtection(DWORD, 1)も加えてもいいかも(Edgeで疑わしいサイトへの接続阻止) もうWindowsDefenderで十分かなとも。以前と比べてかなり改善されたし。
WDの他にSmartScreenも思いのほか優秀なので。
EMETの代わりにExploitProtectionが標準装備されたし。
更にWindowsDefender OfflineというMSにしては珍しく非常に頼もしい機能も付いてきている。
そもそもWin10自体が強力な防護力を兼ね備えているから。
ここまでくるとサードパーティのウイルス対策ソフトはHIPSとパスワード保護機能くらいしか
役目はないかもしれない。 あとはファイアウォールの使い勝手を改善してくれたら言うことないんだけどな Mirage Anti-Bot
http://pc.mogeringo.com/archives/44195
フリーソフトの書架 | Mirage Anti-Bot 日本語化パッチ とくに音沙汰無いからされてないんだろ
まあレジストリで対処できるから問題ない
EMETの場合QWORDになる点は注意な お店で買うときにバスターついてくる。使う、そのままお金払って更新
PCの知識ついてくる。また、次の更新のときあれ?これいらねーんじゃね
となる
バスターはそれまでで十分稼げるからうまい商売だ >>578
なに寒さのせいにしてんだ 現実を受け止めろ PUA検知、Powershellから
Set-MpPreference -PUAProtection enabled
打てばHome版でも反映された
他にも色々いじれそうだがどこまで実際に反映されるやら >>582
更新した瞬間に一瞬セキュリティが外れるな エンジンの更新が下りてこない??
更新の確認でも、ウィンドウズアップデートからでも何も降りてきません。
Windows7です。
ほかのウイルス対策ソフト使ってるから、無効のままでいいのかな? >>579
俺の時はノートンだったな
初めて買った自分専用PCだったから三年ほどお世話になった
その間ウィルス被害には一度も会わなかったんで更新の必要性を疑問に思うようになり
他の体験版を試したりしつつ最終的にはフリーのアンチウィルスソフト使うようになったけど
FCUにしてからはフリーのアンチウィルスソフトすら必要ない、Defenderで十分という境地
そういや昔キンタマウィルス流行った時に俺の周囲にも何人か引っかかった奴がいたんだが
そいつらは期限切れのバスターやノートン使ってたって言ってたな PC詳しくない人って必ずと言っていいほど期限切れのセキュリティソフト使ってるよな
最初からDefenderだけ使ってれば更新期限なんて気にする必要もないんだけど
今売ってるWin10搭載PCもやっぱり何かしらのセキュリティソフトがバンドルされてるのかねぇ 金玉とか引っかかる馬鹿が本当にいた事にびっくりした ランサムウェア被害が後を絶たないのもそういう馬鹿が未だに多いからなんだろうな 壊滅的
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開
https://internet.watch.impress.co.jp/docs/news/1095540.html
Microsoftは6日、「Microsoft Malware Protection Engine(MPE)」における
深刻度“緊急”の脆弱性「CVE-2017-11937」を修正するセキュリティ更新プログラム
(修正パッチ)を公開した。
MPEは、Windows 10/8.1/8に組み込まれた「Windows Defender」や
Windows 7向けの「Microsoft Security Essentials」といったMicrosoftのセキュリティ製品で
使用されるマルウェアスキャンエンジン。
脆弱性があるのは、Microsoft MPEのバージョン「1.1.14306.0」以前。
デフォルトの設定では、修正パッチは自動的にインストールされる。
更新後のバージョンは「1.1.14405.2」となる。 >>591
何が壊滅的なのか知らんが、貼る前にちょっと上くらい見ろよ >>593
検出率がザルであることと、>>591になんの関係が?
(専業はMSよりはるかに初歩的でひどい脆弱性だらけ) 次の大型アップデートでいいからコントロールされたフォルダーアクセスは
もうちょっと融通利くようにして欲しいね
デスクトップとか保護されても困るわ Update for Windows Defender antimalware platform
https://support.microsoft.com/en-us/help/4052623 駄目も何もOSにビルトインされてないから(正確には別物が入ってる)
スレ違いに等しいぞ Win10のWDです。
Misleading:Win32/Sofolview
が、検疫済みとして表示されています。
推奨される操作として、
「今すぐ脅威を削除します。」
となっていますが、削除の仕方がわかりません。
教えてください! >>603
指示通りにすれば良いんじゃないの?
つか、どこから検出されたのか、ファイル名くらいはわかるでしょ? http://www.atmarkit.co.jp/ait/articles/1712/20/news036.html
Windows Defenderのメリットは?
・アンチウイルスや不正なプログラム/挙動のブロック、不正な通信のブロックなど、必要最小限の機能は備えている
・必要なリソース(CPUやメモリなど)が少なくてすむ
・ユーザーが設定/変更できる項目はあまりない(何もせずにそのまま使われることを想定している)
サードパーティー製のアンチウイルスソフトウェアのメリットは?
・Windows Defenderよりも機能は多いし、性能(検出率など)も高い(とされている)
・ユーザーインタフェースは(Windows Defenderよりも)分かりやすく、使いやすい
・安全かどうかが分からない、もしくははっきりしない場合でも、(Windows Defenderよりも)積極的に警告・ブロックなどを行う傾向がある coinhive.min[1].jsってのが発見された 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
44JQ1HXG0I ゙'. '.;`i i、 ノ .、″
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、−´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'` .|丶、
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬――'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、−‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'`
: `‘"`―---------‐ヽ``"''''''"" フリーの中だと立ち位置どうなん?
ランサムウェアの対応とかあっても、やっぱ集中砲火浴びてて微妙なんかな http://medaka.2ch.net/test/read.cgi/sec/1510829083/343
>343 :名無しさん@お腹いっぱい。 :2018/01/08(月) 22:14:39.92
>CPU脆弱性の修正パッチに対するセキュリティソフトの対応状況
>https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview
>
>対応済
>Avast, AVG, Avira, BitDefender, Emsisoft, eScan, ESET, F-Secure, K7
>Kaspersky, Malwarebytes, Microsoft, Norton, Sophos, Symantec, TrustPort >>616
MSも優秀なセキュリティベンダー買収してAIとか使った
新しいマルウェア対策技術をどんどん採用していってほしいわ CPUの脆弱性問題が公開されてから、定義の更新回数が
1.5倍くらいに増えた
これについては評価できる >>619
既に多数の機械学習エンジン含め次々と新技術を導入してるんたが
https://blogs.technet.microsoft.com/mmpc/
https://twitter.com/epakskape
ただ、企業向けのWDATPに比較するとWDAVの恩恵は限定的(AMSIはWDAVにも恩恵あり)
それでもPro版にVBSやWDAGが降りてきたのは評価できるしFCUでWDEGも利用可能になったわけで。
>>620
クラウド化してるので今更更新回数なんてあまり意味ないけどね… 新技術を導入してるわりに第三者機関のテストで成績が振るわないのは何でなんだろうな
まああっても邪魔とかないよりはマシとか言われてた頃に比べれば格段の進歩ではあるけど 短期間にどんどん進化してるのに、やる気がないってw やる気はあるのに成績が悪い…
やっぱどっか買収してノウハウ吸収するべきだな ノートンの期限がもう少しで切れるから試しにディフェンダーを使おうと思ってるんですが
ノートンつけたままアップデートしても大丈夫ですか?それとも切ってからの方が良いですか 普通にアンインストールしろよ
両方有効だとかち合ってろくなことにならない
特にノートン >>630
お答えくださりありがとうございます
そのようにします ノートン削除するならクリーニングツールも使え、
と言わなきゃならんかったのは過去のことだと思いたい 持ってる情報量からして
大人しく新しいノートンでも買っとけ
って流れにするのが正しい気が…… いや、有料の使うメリットもないからそれでいいだろ。だらだら有料使い続けてもいいことないだろ nortonって今だ、削除したつもりでもレジストリやらディレクトリやら、ゴミを残して消したつもりにしてるのかい? ■ このスレッドは過去ログ倉庫に格納されています