X
Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0668名無しさん@お腹いっぱい。
垢版 |
2018/02/01(木) 19:51:32.42ID:R20tgjVC0
Microsoft、不要なPC最適化を強制するソフトを排除
https://pc.watch.impress.co.jp/docs/news/1104258.html
Microsoftは1月30日(現地時間)、Windows標準搭載のセキュリティソフト「Windows Defender」および
同社のセキュリティ関連製品に、PCの最適化を強制するような不必要なサードパーティー製フリーソフトを
検出・削除する機能を3月1日より実装すると発表した。

Microsoftは、警告的なメッセージを表示して有料版を買わせようとユーザーを誘導するクリーナーおよび
最適化ソフトが増えているとしており、その一部はマルウェアあるいは不要なソフトと判断。
ユーザーを不要な購入から守るためにこの措置を執る。
0674名無しさん@お腹いっぱい。
垢版 |
2018/02/02(金) 18:47:41.42ID:tptwqPD30
VAIOにプリインの、VAIO Careのファイルがマルウェア扱いになったんだけど何これ
https://i.imgur.com/05p3LM0.png

Misleading:Win32/Chekuem

カテゴリ: 望ましくない可能性のあるソフトウェア
説明: このプログラムは、虚偽の製品メッセージを表示します。
推奨される操作: このソフトウェアをすぐに削除します。
項目:
file:C:\Program Files\Sony\VAIO Care\Iolo\ioloTools.exe
file:C:\Windows\system32\iolorgdf64.exe
process:pid:6200,ProcessStart:131619708115909340

これと関係あり?

Microsoft、不要なPC最適化を強制するソフトを排除
https://pc.watch.impress.co.jp/docs/news/1104258.html

Microsoftが「支払いが必要であるとユーザーに誤解を与えるソフトウェア」をWindows Defenderの駆除対象にすると発表
http://gigazine.net/news/20180202-windows-defender-remove-cleaner-optimizer/
0675名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 00:31:03.15ID:Yx18lNx7M
>>674
MSEだけど同じく
0676名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 00:40:59.80ID:DsLsG+5p0
>>674
クイックスキャンでこれ出て削除してしまった

今フルスキャンしてるけどまだ出てくるみたいだ
どうすればいいんだ
削除したのは間違いだったのか
0679名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 14:38:26.81ID:ihX0FJkEa
>>674
うちも。下でなんかやり取りされてるみたいだが、英語で何書いてあるかさっぱり
ttp://community.sony.com/t5/VAIO-Upgrade-Backup-Recovery/VAIO-CARE-FILE-REMOVED-BY-WINDOWS-DEFENDER-VAIO-CARE-NO-LONGER/m-p/665424
0680名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 14:48:11.43ID:3+sxBmyJ0
ttps://www.sony.jp/support/vaio/products/software/vaiocare1.html

ttp://community.sony.com/t5/VAIO-Upgrade-Backup-Recovery/VAIO-CARE-FILE-REMOVED-BY-WINDOWS-DEFENDER-VAIO-CARE-NO-LONGER/m-p/665424

ttp://qa.itmedia.co.jp/qa9256605.html
0681名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 15:05:58.59ID:aZQRHfng0
>>679
非ネイティブらしくちょっと壊れてるが、中学生レベルの英語だぞ

要はWDがファイル消しちゃった(警告でうっかり許可)助けて〜って人に
うちは検疫から戻したってコメがあり、それに対して「こっちは戻せないみたい」
で、「こっからDLできんじゃね?」「メールで送ろうか?」等々。

うちはVaioじゃないのでこれが役に立つかは知らん
0683名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 23:38:31.12ID:JI9xgQNv0
windows10ならこれがベストな選択だと信じてる
どうせ、エンドポイントではゼロデイ脆弱性をつかれたら終わり
1から2時間おきぐらいにスケジュールして最新パターンファイルを拾っておけばいいだろ

一般にウイルスソフトそのものの脆弱性があることや、ベンダー自体に悪意があるかどうか
わからない以上、ユーザーが多くて資本力があり、OSと同じ会社を信用するのが早いと思う。
(仮にMSに悪意があるならOSに仕込めばよいのだから、Defenderだけ避けても無意味)

特定のウイルスがばらまかれ始めたというブログ記事が出てから
それが検知され始めるまでの早さをvirus totalなんかでみていても、
一定の水準を保ってる気がするし

家庭でも可能な限りネットワーク側で対策をして、それ以外はOSの運用や設定
(普段管理者権限でログオンしないこと、windows store以外からのインストール禁止
ASLR設定と、フォルダアクセスの制限、Flashの禁止とか)で対処でいいと思う
0684名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 00:08:12.42ID:se2v59jR0
FWの方も、もうちょっと何とかしてほしいな
設定がいまいち使いにくい
せめてノートンくらいにしてもらえれば
0686名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 00:30:21.52ID:qkaz/UT80
Windows Defenderに切り替えてから半年ほど経ったが今のところ何も問題は起きてないな
一応他のソフトでも定期的にスキャンかけてるが何も見つからないし
まあセキュリティで一番の問題はヒューマンエラーだし
そこをきちんと意識してれば早々変な事態にはならないってことだな

>>684
それな
FWは別のソフト使ってるけど10で使えるフリーのFWって数が少ない上に開発も止まってるのが多いから
はやいとこ標準FWを使えるレベルに改良してほしいわ
0687名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 01:00:36.80ID://rQzvZ70
>>676
自分も削除しちゃったら、vaiocareが動かない
アンインストールできないし、再インストールしてもダメ
システムの復元したら動くようになった
除外対象に追加して、今フルスキャンしてる
0688名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 01:43:44.58ID:bXRgbkpB0
>>683
実はWindowsの標準機能だけでも相当な0day対策ができる
(少なくとも一般攻撃に使われた0day exploitは全て防げたことが事後的に確認可能)
とくにPro版ならkernel exploitまである程度対策可能になった
ただ大抵の人はそこまで必要としてないし、何よりそういう情報があまり広まってない(とくに日本では
0689名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 01:49:00.30ID:bXRgbkpB0
FWはルール作成でワイルドカードとドメイン指定さえできれば、とは思う
あ、あとイベントログのホワイトリスト。Chromeのsoftware reporterとか一々ブロックする度報告しなくていい
0690名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 07:42:04.04ID:vFOJtka8a
アプリが初回通信するときは全部ポップアップ通知を出せ
内訳は送信のみ、受信のみ、許可、拒否の4つ
まずはそれからだ
0691名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 14:20:13.00ID:ml7BTRQZ0
セキュリティレベル高モード(すべて拒否)
セキュリティレベル通常モード(ルールに基づいた通信のみ許可)
セキュリティレベル低モード(すべて許可)
学習モード

と、これらをタスクトレイからワンクリックで切り替えられる機能も欲しいね
ただポップアップ通知は下手に導入するとPC音痴の人たちからものすごいクレームが来そうな気がするので
あくまで隠し機能としてグループポリシーを適用しないと使えないとかにしておいた方が無難かも
0692名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 16:24:07.42ID:bXRgbkpB0
アウトバウンド制御してる人は知ってると思うけど、
WDがProgramDataに移動してからパスにバージョンNo.が含まれるようになった
パス指定にワイルドカードが使えないせいで、WDがアップデートする度にルール書き換えなきゃなんない
0693名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 19:45:37.21ID:wRtvNzVo0
>>678
除外で出なくなった
ありがとう

>>687
システムの復元やって30分したら0x800700b7のエラー出たけど再起動したら「復元できました」
VAIOCare起動できた
ありがとう
0696名無しさん@お腹いっぱい。
垢版 |
2018/02/04(日) 20:42:53.10ID:17hpSXk20
どちらもセキュリティーセンターのフィードバックだろうね
FWの一部は既にそこに統合されてるから
0699名無しさん@お腹いっぱい。
垢版 |
2018/02/05(月) 04:10:31.03ID:YzDYI0wO0
パブリックとプライベートの切り替え、通信ルールの編集、ファイル共有の設定、リモートデスクトップのセットアップ
このあたりはセキュリティセンター内で全部操作できるようにしてほしい
0707名無しさん@お腹いっぱい。
垢版 |
2018/02/07(水) 17:05:27.05ID:NoUFKTjh0
おかしくないというか既にある、色々と
さらにそのごく一部がPro版に降りてきてる
けどはっきり言って一般家庭ユーザーには荷が重いだろう
0709名無しさん@お腹いっぱい。
垢版 |
2018/02/07(水) 20:36:25.35ID:zpFGK7O7M
>>708
ごめんFW限定か

まあまともな企業なら境界防御してるだろうし、
仮にエンドポイントで純正FW運用してるとしても
ログ含めポリシーで一元管理でしょ(…と信じたい
0714名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 05:00:25.25ID:x02T/X690
フルスキャンでCPU使用率が100%になるのって防げない?
時間かかってもいいからもう少し抑えめに動いてほしいんだけど
0715名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 06:03:37.79ID:cT/Yt95w0
うちは全然ならないけど、このスレ以外にも似た書き込み見たから
環境依存のバグだろうな
FCUでCPUの電源マネージメントが中規模に刷新されたから、プロファイルを
色々変えるとかしたら直るかもしれない
それでダメならフィードバックするしかないと思う
0717名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 11:32:32.47ID:DVdn8ycn0
>>714
10だよね?
Powershell管理者実行でまずGet-MpPreferenceを実行、ScanAvgCPULoadFactorの値を確認
デフォルトは50のはずだがもし100になってたらこれが犯人の可能性あり
Set-MpPreferenceで5から50の間くらいに設定(5未満は意味ない
0718名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 11:34:25.06ID:DVdn8ycn0
あるいは設定値は50なんだけど他の部分で残り50使ってる可能性もあるから、
ともかく一旦10くらいに落としてみてもいいかも
0719名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 11:37:16.16ID:DVdn8ycn0
連投すまない、お節介かもしれないが一応コピペ用コマンドのせとく
Set-MpPreference -ScanAvgCPULoadFactor 10
0720名無しさん@お腹いっぱい。
垢版 |
2018/02/09(金) 20:10:15.04ID:x02T/X690
>>717-719
詳しくありがとうございます
win10のhomeを使っています
設定は50になってて10に変えてみたんですがMsMpEng.exeのAntimalware Service ExecutableのCPU使用率爆上げは解消されませんでした…
0721名無しさん@お腹いっぱい。
垢版 |
2018/02/10(土) 01:15:40.03ID:UTaj5zNJ0
>>720
technetでも10ではその設定効かないっぽい話出てたわ
なんかアイドルタイムにスキャンする分、CPU使いきるんだけど
アイドル判定にバグがあるかも的な(長いのでちゃんと読んでない

力になれず申し訳ない
0723名無しさん@お腹いっぱい。
垢版 |
2018/02/13(火) 22:49:04.24ID:ferDYVpG0
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/
0728名無しさん@お腹いっぱい。
垢版 |
2018/02/21(水) 19:23:50.82ID:cXY+USy10
いままでVistaで粘ってたんだけどとうとう10にした
VistaのときはESET使ってたんだが10にしてDEFENDERで十分?
それともやっぱESETとかお金だしたほうがいいの?
FC2とかまとめサイトとかよく見る
0730名無しさん@お腹いっぱい。
垢版 |
2018/02/21(水) 20:45:25.14ID:oypOoq4Ka
>>729
それに関して聞きたかったのですが、先日10から8.1に戻しました
ちまたでは仰るようにdefenderで充分と聞こえますが、8.1のも当初より進化してますか?
0731名無しさん@お腹いっぱい。
垢版 |
2018/02/21(水) 21:25:00.46ID:/DoliIZkM
>>730
横レスだが、進化してる部分の大半はデフォルト設定では利用できない機能かクラウド部分
なのでどうせデフォルトで使うのであればDefenderについては大差ない
ただDefender以外でも強化されてる部分はあるけど
0732名無しさん@お腹いっぱい。
垢版 |
2018/02/21(水) 21:43:53.53ID:/DoliIZkM
>>728
見るサイトよりも感染経路の理解やフィッシング、詐欺メールの見分け方等の方が大事
VistaにServer2008のパッチを当て続けてたような人ならたぶん大丈夫だけど
0736名無しさん@お腹いっぱい。
垢版 |
2018/02/23(金) 15:04:23.61ID:HH7eyp1ra
個人的にはファイアウォールに手を加えて欲しいが次のアップデートにはさすがに間に合わんか
0737名無しさん@お腹いっぱい。
垢版 |
2018/02/23(金) 15:31:15.41ID:9OXccZVr0
>>736
そもそもやる気ないでしょ、大半のホームユーザーはデフォルトのままいじらんだろうし
企業はサードパーティー製かポリシーコントロール
0738名無しさん@お腹いっぱい。
垢版 |
2018/02/23(金) 21:04:54.82ID:xmHblOTf0
hage
0739名無しさん@お腹いっぱい。
垢版 |
2018/02/24(土) 08:42:01.52ID:63F5fwFQ0
保守
0740名無しさん@お腹いっぱい。
垢版 |
2018/02/26(月) 23:31:06.52ID:b8Y3dfw80
コントロールされたフォルダーアクセス
ホワイトリスト方式で強力にブロックしてくれるのはいいんだけどリストに入れる作業がめんどくさすぎ
次のアップデートで改善してくれ
0741名無しさん@お腹いっぱい。
垢版 |
2018/02/26(月) 23:58:11.58ID:STyf5DHT0
>米Microsoftは23日(米国時間)、Windows 10 Insider Previewの「Build 17107」を、Fast ring向けに提供開始した。
>Windows Defenderのオフラインスキャンが機能していなかった問題などが修正されている。

プギャ━━━━≡≡≡≡≡⊂`⌒m9^Д^)⊃━━━━!!!!!!
0748名無しさん@お腹いっぱい。
垢版 |
2018/03/02(金) 23:28:07.47ID:mNZR5Q040
黄色いビックリマーク出てると思ったら設定いじるところの無視するの項目無くなってるやん
昨日か一昨日かなんかのアプデが原因か
0749名無しさん@お腹いっぱい。
垢版 |
2018/03/02(金) 23:31:03.35ID:NVGz5UUe0
\(^o^)/オワタ
0751名無しさん@お腹いっぱい。
垢版 |
2018/03/04(日) 12:14:33.95ID:ZEZla90K0
保守
0758名無しさん@お腹いっぱい。
垢版 |
2018/03/14(水) 17:19:05.40ID:X2JhnNRP0
>>757
普通に使える製品作ってるトヨタと
情弱ホイホイ・低品質OSクラッシャーの無能トレンドマイクロを同列に扱ってはいけない

まぁネームバリューだけで見れば似たようなモンと言えなくもないが
0759名無しさん@お腹いっぱい。
垢版 |
2018/03/16(金) 00:27:37.54ID:ao8b3J4A0
どちらかというと三菱自動車だな
ウイルスバスターは
何度もリコール級のトラブルおこしてるからな
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況