Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured >>630
お答えくださりありがとうございます
そのようにします ノートン削除するならクリーニングツールも使え、
と言わなきゃならんかったのは過去のことだと思いたい 持ってる情報量からして
大人しく新しいノートンでも買っとけ
って流れにするのが正しい気が…… いや、有料の使うメリットもないからそれでいいだろ。だらだら有料使い続けてもいいことないだろ nortonって今だ、削除したつもりでもレジストリやらディレクトリやら、ゴミを残して消したつもりにしてるのかい? それはノートンに限らず、かなりのソフトがそうでしょ windows defenderで運用してるけど、個人だったらマジで問題無いと思う。 個人って言ってもいろいろだからな
もっと性能がいいのを必要な人だっている 脆弱性対応で年中パッチ出しているOSメーカの対策が信頼出来る?
Defenderも短期間で何度やらかしてるやら・・ 年中パッチだしてないメジャーOSがどこにある?OpenBSD?
パッチの数とセキュリティは関係ない。Chromeは最もセキュアなブラウザとされるがパッチ数もメジャーブラウザ中一番多い
コードが大きくなればバグは避けられない。
多くの研究者(WDの脆弱性発見した人含む)はアンチウィルスのセキュリティについてはWDが最良と認めてる(日本語記事少ないけど
https://gigazine.net/news/20170131-stop-using-antivirus/
https://security.srad.jp/story/17/02/04/190245/
最近の脆弱性についても実際はCFGのため悪用には壁があるが、CFGを採用してるのもWDだけ。
2012頃から話題になった大手セキュリティベンダーの脆弱性はかなりの数に上る、が、AVGatorのようにWDだけは影響受けないものもある
(PPLのおかげ。これまたWD以外はほとんど採用してない)
というか数より内容がひどい。ノートンにしろカスペにしろ、こんないい加減なベンダーにセキュリティ任せてたのかとぞっとする。
/GS外すわ、7年前の脆弱性だらけのOSS使い続けるわ…
数に関して言えばカスペのbug bountyでも覗いてみるといい。今でも年がら年中脆弱性が報告されている
とはいえ、セキュリティよくわからない素人は大手の総合スィート使うべき なお、他社製アンチウィルスの一番ひどいとこはOSやブラウザのセキュリティをぶち壊すこと。
ついにGoogleがキレてdllブロックすることになった Windows updateのKB2267602のエラーが色々調べていろいろやったけど治らんな
defender側では普通に更新されてるみたいなんだが
何で両方で更新しようとするんだろ ・Windows Defender Antivirus の定義の更新 − KB2267602 (定義 1.261.39.0) - エラー 0x80070643
って奴だよ そのエラーと同一か分からんけど、定義ファイルの更新での失敗はウチでもあったわ フルスキャンかけたら
めちゃくちゃ重い。CPU100%になるからやってみ。
corei5 3340Mだから結構CPUマーク高いのに。
これ、あのインテルCPU不具合対策のせいじゃないのか?
100%に張り付くこと今までなかったぞ。
corei5 3210Mのマシンでやっても一緒だわ。
なんだこりゃ。
インテル損害賠償しろやボケが。 うちのcorei7 sandyちゃんでもなった。今までフルスキャンしても重くなったことなんかなかったのに
このまえ100%張り付いて激重になったからなんだろうと思ってたんだ。 safe modeからフルスキャン掛けられたっけ? あるフォルダをスキャンしないという設定がなくなったんだけど
この設定は完全になくなったのかな 確かにFCUになって分かりにくいところになったのはある 次の大型アップデートで細かい部分の使い勝手を向上させて欲しい Microsoft、不要なPC最適化を強制するソフトを排除
https://pc.watch.impress.co.jp/docs/news/1104258.html
Microsoftは1月30日(現地時間)、Windows標準搭載のセキュリティソフト「Windows Defender」および
同社のセキュリティ関連製品に、PCの最適化を強制するような不必要なサードパーティー製フリーソフトを
検出・削除する機能を3月1日より実装すると発表した。
Microsoftは、警告的なメッセージを表示して有料版を買わせようとユーザーを誘導するクリーナーおよび
最適化ソフトが増えているとしており、その一部はマルウェアあるいは不要なソフトと判断。
ユーザーを不要な購入から守るためにこの措置を執る。 それならOS標準のクリーン機能をもっと使いやすくしてくれよ VAIOにプリインの、VAIO Careのファイルがマルウェア扱いになったんだけど何これ
https://i.imgur.com/05p3LM0.png
Misleading:Win32/Chekuem
カテゴリ: 望ましくない可能性のあるソフトウェア
説明: このプログラムは、虚偽の製品メッセージを表示します。
推奨される操作: このソフトウェアをすぐに削除します。
項目:
file:C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe
file:C:\Windows\system32\iolorgdf64.exe
process:pid:6200,ProcessStart:131619708115909340
これと関係あり?
Microsoft、不要なPC最適化を強制するソフトを排除
https://pc.watch.impress.co.jp/docs/news/1104258.html
Microsoftが「支払いが必要であるとユーザーに誤解を与えるソフトウェア」をWindows Defenderの駆除対象にすると発表
http://gigazine.net/news/20180202-windows-defender-remove-cleaner-optimizer/ >>674
クイックスキャンでこれ出て削除してしまった
今フルスキャンしてるけどまだ出てくるみたいだ
どうすればいいんだ
削除したのは間違いだったのか >>674
うちも。下でなんかやり取りされてるみたいだが、英語で何書いてあるかさっぱり
ttp://community.sony.com/t5/VAIO-Upgrade-Backup-Recovery/VAIO-CARE-FILE-REMOVED-BY-WINDOWS-DEFENDER-VAIO-CARE-NO-LONGER/m-p/665424 ttps://www.sony.jp/support/vaio/products/software/vaiocare1.html
ttp://community.sony.com/t5/VAIO-Upgrade-Backup-Recovery/VAIO-CARE-FILE-REMOVED-BY-WINDOWS-DEFENDER-VAIO-CARE-NO-LONGER/m-p/665424
ttp://qa.itmedia.co.jp/qa9256605.html >>679
非ネイティブらしくちょっと壊れてるが、中学生レベルの英語だぞ
要はWDがファイル消しちゃった(警告でうっかり許可)助けて〜って人に
うちは検疫から戻したってコメがあり、それに対して「こっちは戻せないみたい」
で、「こっからDLできんじゃね?」「メールで送ろうか?」等々。
うちはVaioじゃないのでこれが役に立つかは知らん >>677
プロテクションが6点満点なのは少し驚いた
短期間に急速に良くなってるのは間違いない
今後に期待 windows10ならこれがベストな選択だと信じてる
どうせ、エンドポイントではゼロデイ脆弱性をつかれたら終わり
1から2時間おきぐらいにスケジュールして最新パターンファイルを拾っておけばいいだろ
一般にウイルスソフトそのものの脆弱性があることや、ベンダー自体に悪意があるかどうか
わからない以上、ユーザーが多くて資本力があり、OSと同じ会社を信用するのが早いと思う。
(仮にMSに悪意があるならOSに仕込めばよいのだから、Defenderだけ避けても無意味)
特定のウイルスがばらまかれ始めたというブログ記事が出てから
それが検知され始めるまでの早さをvirus totalなんかでみていても、
一定の水準を保ってる気がするし
家庭でも可能な限りネットワーク側で対策をして、それ以外はOSの運用や設定
(普段管理者権限でログオンしないこと、windows store以外からのインストール禁止
ASLR設定と、フォルダアクセスの制限、Flashの禁止とか)で対処でいいと思う FWの方も、もうちょっと何とかしてほしいな
設定がいまいち使いにくい
せめてノートンくらいにしてもらえれば 俺も出てchekuemで検索したらこのスレが出てきて助かった
削除するところだった Windows Defenderに切り替えてから半年ほど経ったが今のところ何も問題は起きてないな
一応他のソフトでも定期的にスキャンかけてるが何も見つからないし
まあセキュリティで一番の問題はヒューマンエラーだし
そこをきちんと意識してれば早々変な事態にはならないってことだな
>>684
それな
FWは別のソフト使ってるけど10で使えるフリーのFWって数が少ない上に開発も止まってるのが多いから
はやいとこ標準FWを使えるレベルに改良してほしいわ >>676
自分も削除しちゃったら、vaiocareが動かない
アンインストールできないし、再インストールしてもダメ
システムの復元したら動くようになった
除外対象に追加して、今フルスキャンしてる >>683
実はWindowsの標準機能だけでも相当な0day対策ができる
(少なくとも一般攻撃に使われた0day exploitは全て防げたことが事後的に確認可能)
とくにPro版ならkernel exploitまである程度対策可能になった
ただ大抵の人はそこまで必要としてないし、何よりそういう情報があまり広まってない(とくに日本では FWはルール作成でワイルドカードとドメイン指定さえできれば、とは思う
あ、あとイベントログのホワイトリスト。Chromeのsoftware reporterとか一々ブロックする度報告しなくていい アプリが初回通信するときは全部ポップアップ通知を出せ
内訳は送信のみ、受信のみ、許可、拒否の4つ
まずはそれからだ セキュリティレベル高モード(すべて拒否)
セキュリティレベル通常モード(ルールに基づいた通信のみ許可)
セキュリティレベル低モード(すべて許可)
学習モード
と、これらをタスクトレイからワンクリックで切り替えられる機能も欲しいね
ただポップアップ通知は下手に導入するとPC音痴の人たちからものすごいクレームが来そうな気がするので
あくまで隠し機能としてグループポリシーを適用しないと使えないとかにしておいた方が無難かも アウトバウンド制御してる人は知ってると思うけど、
WDがProgramDataに移動してからパスにバージョンNo.が含まれるようになった
パス指定にワイルドカードが使えないせいで、WDがアップデートする度にルール書き換えなきゃなんない >>678
除外で出なくなった
ありがとう
>>687
システムの復元やって30分したら0x800700b7のエラー出たけど再起動したら「復元できました」
VAIOCare起動できた
ありがとう どちらもセキュリティーセンターのフィードバックだろうね
FWの一部は既にそこに統合されてるから Windows10にはフィードバックHubという専用アプリがあるが10以外でも使えるかは知らん パブリックとプライベートの切り替え、通信ルールの編集、ファイル共有の設定、リモートデスクトップのセットアップ
このあたりはセキュリティセンター内で全部操作できるようにしてほしい Win10版ならフィードバックHubアプリで要望出してみよう
【Windows10】フィードバックHub 1票目【改善要望】
http://mevius.5ch.net/test/read.cgi/win/1511876892/ Windows 10 Firewall Controlをパクってくれれば十分なんだけどなぁ 基本無料で有料版もだせばいいのに。総叩きくらいだろうけど 有料版つーかEnterprise版だけ特別仕様はあってもおかしくないな おかしくないというか既にある、色々と
さらにそのごく一部がPro版に降りてきてる
けどはっきり言って一般家庭ユーザーには荷が重いだろう Defender ATPは知ってるけどFWもやっぱり特別仕様なの? >>708
ごめんFW限定か
まあまともな企業なら境界防御してるだろうし、
仮にエンドポイントで純正FW運用してるとしても
ログ含めポリシーで一元管理でしょ(…と信じたい 10のFWって、いつの間にかWimdows Defender ファイアウォールに名称変わってんのね
FCUからかな? 4月には次の大型アップデートが来るんだよな
不満点が改善されてるといいんだが フルスキャンでCPU使用率が100%になるのって防げない?
時間かかってもいいからもう少し抑えめに動いてほしいんだけど うちは全然ならないけど、このスレ以外にも似た書き込み見たから
環境依存のバグだろうな
FCUでCPUの電源マネージメントが中規模に刷新されたから、プロファイルを
色々変えるとかしたら直るかもしれない
それでダメならフィードバックするしかないと思う タスマネでpriority確認してみたらいいんちゃう >>714
10だよね?
Powershell管理者実行でまずGet-MpPreferenceを実行、ScanAvgCPULoadFactorの値を確認
デフォルトは50のはずだがもし100になってたらこれが犯人の可能性あり
Set-MpPreferenceで5から50の間くらいに設定(5未満は意味ない あるいは設定値は50なんだけど他の部分で残り50使ってる可能性もあるから、
ともかく一旦10くらいに落としてみてもいいかも 連投すまない、お節介かもしれないが一応コピペ用コマンドのせとく
Set-MpPreference -ScanAvgCPULoadFactor 10 >>717-719
詳しくありがとうございます
win10のhomeを使っています
設定は50になってて10に変えてみたんですがMsMpEng.exeのAntimalware Service ExecutableのCPU使用率爆上げは解消されませんでした… >>720
technetでも10ではその設定効かないっぽい話出てたわ
なんかアイドルタイムにスキャンする分、CPU使いきるんだけど
アイドル判定にバグがあるかも的な(長いのでちゃんと読んでない
力になれず申し訳ない >>720
除外リストに
MsMpEng.exe
を加えてみて。
で、サービスからMsMpEng.exeを自動ではなく手動にする。 やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ 最近win10にしたんだけどさ
お前さんに全部任しても平気かい?
しっかり守ってくれるかい? 海外の怪しいサイトにいかなきゃ大丈夫じゃね
後は自身のスキル次第だな エロゲよく落とすからそれさえチェック機能ついてれば大丈夫 いままでVistaで粘ってたんだけどとうとう10にした
VistaのときはESET使ってたんだが10にしてDEFENDERで十分?
それともやっぱESETとかお金だしたほうがいいの?
FC2とかまとめサイトとかよく見る ほとんど十分ってとこまで来てる
大型アップデートの度に着実に強化されてるし >>729
それに関して聞きたかったのですが、先日10から8.1に戻しました
ちまたでは仰るようにdefenderで充分と聞こえますが、8.1のも当初より進化してますか? ■ このスレッドは過去ログ倉庫に格納されています