Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured PC詳しくない人って必ずと言っていいほど期限切れのセキュリティソフト使ってるよな
最初からDefenderだけ使ってれば更新期限なんて気にする必要もないんだけど
今売ってるWin10搭載PCもやっぱり何かしらのセキュリティソフトがバンドルされてるのかねぇ 金玉とか引っかかる馬鹿が本当にいた事にびっくりした ランサムウェア被害が後を絶たないのもそういう馬鹿が未だに多いからなんだろうな 壊滅的
Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開
https://internet.watch.impress.co.jp/docs/news/1095540.html
Microsoftは6日、「Microsoft Malware Protection Engine(MPE)」における
深刻度“緊急”の脆弱性「CVE-2017-11937」を修正するセキュリティ更新プログラム
(修正パッチ)を公開した。
MPEは、Windows 10/8.1/8に組み込まれた「Windows Defender」や
Windows 7向けの「Microsoft Security Essentials」といったMicrosoftのセキュリティ製品で
使用されるマルウェアスキャンエンジン。
脆弱性があるのは、Microsoft MPEのバージョン「1.1.14306.0」以前。
デフォルトの設定では、修正パッチは自動的にインストールされる。
更新後のバージョンは「1.1.14405.2」となる。 >>591
何が壊滅的なのか知らんが、貼る前にちょっと上くらい見ろよ >>593
検出率がザルであることと、>>591になんの関係が?
(専業はMSよりはるかに初歩的でひどい脆弱性だらけ) 次の大型アップデートでいいからコントロールされたフォルダーアクセスは
もうちょっと融通利くようにして欲しいね
デスクトップとか保護されても困るわ Update for Windows Defender antimalware platform
https://support.microsoft.com/en-us/help/4052623 駄目も何もOSにビルトインされてないから(正確には別物が入ってる)
スレ違いに等しいぞ Win10のWDです。
Misleading:Win32/Sofolview
が、検疫済みとして表示されています。
推奨される操作として、
「今すぐ脅威を削除します。」
となっていますが、削除の仕方がわかりません。
教えてください! >>603
指示通りにすれば良いんじゃないの?
つか、どこから検出されたのか、ファイル名くらいはわかるでしょ? http://www.atmarkit.co.jp/ait/articles/1712/20/news036.html
Windows Defenderのメリットは?
・アンチウイルスや不正なプログラム/挙動のブロック、不正な通信のブロックなど、必要最小限の機能は備えている
・必要なリソース(CPUやメモリなど)が少なくてすむ
・ユーザーが設定/変更できる項目はあまりない(何もせずにそのまま使われることを想定している)
サードパーティー製のアンチウイルスソフトウェアのメリットは?
・Windows Defenderよりも機能は多いし、性能(検出率など)も高い(とされている)
・ユーザーインタフェースは(Windows Defenderよりも)分かりやすく、使いやすい
・安全かどうかが分からない、もしくははっきりしない場合でも、(Windows Defenderよりも)積極的に警告・ブロックなどを行う傾向がある coinhive.min[1].jsってのが発見された 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
44JQ1HXG0I ゙'. '.;`i i、 ノ .、″
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、−´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'` .|丶、
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬――'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、−‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'`
: `‘"`―---------‐ヽ``"''''''"" フリーの中だと立ち位置どうなん?
ランサムウェアの対応とかあっても、やっぱ集中砲火浴びてて微妙なんかな http://medaka.2ch.net/test/read.cgi/sec/1510829083/343
>343 :名無しさん@お腹いっぱい。 :2018/01/08(月) 22:14:39.92
>CPU脆弱性の修正パッチに対するセキュリティソフトの対応状況
>https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview
>
>対応済
>Avast, AVG, Avira, BitDefender, Emsisoft, eScan, ESET, F-Secure, K7
>Kaspersky, Malwarebytes, Microsoft, Norton, Sophos, Symantec, TrustPort >>616
MSも優秀なセキュリティベンダー買収してAIとか使った
新しいマルウェア対策技術をどんどん採用していってほしいわ CPUの脆弱性問題が公開されてから、定義の更新回数が
1.5倍くらいに増えた
これについては評価できる >>619
既に多数の機械学習エンジン含め次々と新技術を導入してるんたが
https://blogs.technet.microsoft.com/mmpc/
https://twitter.com/epakskape
ただ、企業向けのWDATPに比較するとWDAVの恩恵は限定的(AMSIはWDAVにも恩恵あり)
それでもPro版にVBSやWDAGが降りてきたのは評価できるしFCUでWDEGも利用可能になったわけで。
>>620
クラウド化してるので今更更新回数なんてあまり意味ないけどね… 新技術を導入してるわりに第三者機関のテストで成績が振るわないのは何でなんだろうな
まああっても邪魔とかないよりはマシとか言われてた頃に比べれば格段の進歩ではあるけど 短期間にどんどん進化してるのに、やる気がないってw やる気はあるのに成績が悪い…
やっぱどっか買収してノウハウ吸収するべきだな ノートンの期限がもう少しで切れるから試しにディフェンダーを使おうと思ってるんですが
ノートンつけたままアップデートしても大丈夫ですか?それとも切ってからの方が良いですか 普通にアンインストールしろよ
両方有効だとかち合ってろくなことにならない
特にノートン >>630
お答えくださりありがとうございます
そのようにします ノートン削除するならクリーニングツールも使え、
と言わなきゃならんかったのは過去のことだと思いたい 持ってる情報量からして
大人しく新しいノートンでも買っとけ
って流れにするのが正しい気が…… いや、有料の使うメリットもないからそれでいいだろ。だらだら有料使い続けてもいいことないだろ nortonって今だ、削除したつもりでもレジストリやらディレクトリやら、ゴミを残して消したつもりにしてるのかい? それはノートンに限らず、かなりのソフトがそうでしょ windows defenderで運用してるけど、個人だったらマジで問題無いと思う。 個人って言ってもいろいろだからな
もっと性能がいいのを必要な人だっている 脆弱性対応で年中パッチ出しているOSメーカの対策が信頼出来る?
Defenderも短期間で何度やらかしてるやら・・ 年中パッチだしてないメジャーOSがどこにある?OpenBSD?
パッチの数とセキュリティは関係ない。Chromeは最もセキュアなブラウザとされるがパッチ数もメジャーブラウザ中一番多い
コードが大きくなればバグは避けられない。
多くの研究者(WDの脆弱性発見した人含む)はアンチウィルスのセキュリティについてはWDが最良と認めてる(日本語記事少ないけど
https://gigazine.net/news/20170131-stop-using-antivirus/
https://security.srad.jp/story/17/02/04/190245/
最近の脆弱性についても実際はCFGのため悪用には壁があるが、CFGを採用してるのもWDだけ。
2012頃から話題になった大手セキュリティベンダーの脆弱性はかなりの数に上る、が、AVGatorのようにWDだけは影響受けないものもある
(PPLのおかげ。これまたWD以外はほとんど採用してない)
というか数より内容がひどい。ノートンにしろカスペにしろ、こんないい加減なベンダーにセキュリティ任せてたのかとぞっとする。
/GS外すわ、7年前の脆弱性だらけのOSS使い続けるわ…
数に関して言えばカスペのbug bountyでも覗いてみるといい。今でも年がら年中脆弱性が報告されている
とはいえ、セキュリティよくわからない素人は大手の総合スィート使うべき なお、他社製アンチウィルスの一番ひどいとこはOSやブラウザのセキュリティをぶち壊すこと。
ついにGoogleがキレてdllブロックすることになった Windows updateのKB2267602のエラーが色々調べていろいろやったけど治らんな
defender側では普通に更新されてるみたいなんだが
何で両方で更新しようとするんだろ ・Windows Defender Antivirus の定義の更新 − KB2267602 (定義 1.261.39.0) - エラー 0x80070643
って奴だよ そのエラーと同一か分からんけど、定義ファイルの更新での失敗はウチでもあったわ フルスキャンかけたら
めちゃくちゃ重い。CPU100%になるからやってみ。
corei5 3340Mだから結構CPUマーク高いのに。
これ、あのインテルCPU不具合対策のせいじゃないのか?
100%に張り付くこと今までなかったぞ。
corei5 3210Mのマシンでやっても一緒だわ。
なんだこりゃ。
インテル損害賠償しろやボケが。 うちのcorei7 sandyちゃんでもなった。今までフルスキャンしても重くなったことなんかなかったのに
このまえ100%張り付いて激重になったからなんだろうと思ってたんだ。 safe modeからフルスキャン掛けられたっけ? あるフォルダをスキャンしないという設定がなくなったんだけど
この設定は完全になくなったのかな 確かにFCUになって分かりにくいところになったのはある 次の大型アップデートで細かい部分の使い勝手を向上させて欲しい Microsoft、不要なPC最適化を強制するソフトを排除
https://pc.watch.impress.co.jp/docs/news/1104258.html
Microsoftは1月30日(現地時間)、Windows標準搭載のセキュリティソフト「Windows Defender」および
同社のセキュリティ関連製品に、PCの最適化を強制するような不必要なサードパーティー製フリーソフトを
検出・削除する機能を3月1日より実装すると発表した。
Microsoftは、警告的なメッセージを表示して有料版を買わせようとユーザーを誘導するクリーナーおよび
最適化ソフトが増えているとしており、その一部はマルウェアあるいは不要なソフトと判断。
ユーザーを不要な購入から守るためにこの措置を執る。 それならOS標準のクリーン機能をもっと使いやすくしてくれよ VAIOにプリインの、VAIO Careのファイルがマルウェア扱いになったんだけど何これ
https://i.imgur.com/05p3LM0.png
Misleading:Win32/Chekuem
カテゴリ: 望ましくない可能性のあるソフトウェア
説明: このプログラムは、虚偽の製品メッセージを表示します。
推奨される操作: このソフトウェアをすぐに削除します。
項目:
file:C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe
file:C:\Windows\system32\iolorgdf64.exe
process:pid:6200,ProcessStart:131619708115909340
これと関係あり?
Microsoft、不要なPC最適化を強制するソフトを排除
https://pc.watch.impress.co.jp/docs/news/1104258.html
Microsoftが「支払いが必要であるとユーザーに誤解を与えるソフトウェア」をWindows Defenderの駆除対象にすると発表
http://gigazine.net/news/20180202-windows-defender-remove-cleaner-optimizer/ >>674
クイックスキャンでこれ出て削除してしまった
今フルスキャンしてるけどまだ出てくるみたいだ
どうすればいいんだ
削除したのは間違いだったのか >>674
うちも。下でなんかやり取りされてるみたいだが、英語で何書いてあるかさっぱり
ttp://community.sony.com/t5/VAIO-Upgrade-Backup-Recovery/VAIO-CARE-FILE-REMOVED-BY-WINDOWS-DEFENDER-VAIO-CARE-NO-LONGER/m-p/665424 ttps://www.sony.jp/support/vaio/products/software/vaiocare1.html
ttp://community.sony.com/t5/VAIO-Upgrade-Backup-Recovery/VAIO-CARE-FILE-REMOVED-BY-WINDOWS-DEFENDER-VAIO-CARE-NO-LONGER/m-p/665424
ttp://qa.itmedia.co.jp/qa9256605.html >>679
非ネイティブらしくちょっと壊れてるが、中学生レベルの英語だぞ
要はWDがファイル消しちゃった(警告でうっかり許可)助けて〜って人に
うちは検疫から戻したってコメがあり、それに対して「こっちは戻せないみたい」
で、「こっからDLできんじゃね?」「メールで送ろうか?」等々。
うちはVaioじゃないのでこれが役に立つかは知らん >>677
プロテクションが6点満点なのは少し驚いた
短期間に急速に良くなってるのは間違いない
今後に期待 windows10ならこれがベストな選択だと信じてる
どうせ、エンドポイントではゼロデイ脆弱性をつかれたら終わり
1から2時間おきぐらいにスケジュールして最新パターンファイルを拾っておけばいいだろ
一般にウイルスソフトそのものの脆弱性があることや、ベンダー自体に悪意があるかどうか
わからない以上、ユーザーが多くて資本力があり、OSと同じ会社を信用するのが早いと思う。
(仮にMSに悪意があるならOSに仕込めばよいのだから、Defenderだけ避けても無意味)
特定のウイルスがばらまかれ始めたというブログ記事が出てから
それが検知され始めるまでの早さをvirus totalなんかでみていても、
一定の水準を保ってる気がするし
家庭でも可能な限りネットワーク側で対策をして、それ以外はOSの運用や設定
(普段管理者権限でログオンしないこと、windows store以外からのインストール禁止
ASLR設定と、フォルダアクセスの制限、Flashの禁止とか)で対処でいいと思う FWの方も、もうちょっと何とかしてほしいな
設定がいまいち使いにくい
せめてノートンくらいにしてもらえれば 俺も出てchekuemで検索したらこのスレが出てきて助かった
削除するところだった Windows Defenderに切り替えてから半年ほど経ったが今のところ何も問題は起きてないな
一応他のソフトでも定期的にスキャンかけてるが何も見つからないし
まあセキュリティで一番の問題はヒューマンエラーだし
そこをきちんと意識してれば早々変な事態にはならないってことだな
>>684
それな
FWは別のソフト使ってるけど10で使えるフリーのFWって数が少ない上に開発も止まってるのが多いから
はやいとこ標準FWを使えるレベルに改良してほしいわ >>676
自分も削除しちゃったら、vaiocareが動かない
アンインストールできないし、再インストールしてもダメ
システムの復元したら動くようになった
除外対象に追加して、今フルスキャンしてる >>683
実はWindowsの標準機能だけでも相当な0day対策ができる
(少なくとも一般攻撃に使われた0day exploitは全て防げたことが事後的に確認可能)
とくにPro版ならkernel exploitまである程度対策可能になった
ただ大抵の人はそこまで必要としてないし、何よりそういう情報があまり広まってない(とくに日本では ■ このスレッドは過去ログ倉庫に格納されています