Windows Defender Part5 [無断転載禁止]©2ch.net

2016/09/18(日) 13:22:45.39

前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/

VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured

**名無しさん＠お腹いっぱい。** · 2018/02/09(金) 06:03:37.79

うちは全然ならないけど、このスレ以外にも似た書き込み見たから
環境依存のバグだろうな
FCUでCPUの電源マネージメントが中規模に刷新されたから、プロファイルを
色々変えるとかしたら直るかもしれない
それでダメならフィードバックするしかないと思う

**名無しさん＠お腹いっぱい。** · 2018/02/09(金) 11:14:33.34

タスマネでpriority確認してみたらいいんちゃう

**名無しさん＠お腹いっぱい。** · 2018/02/09(金) 11:32:32.47

>>714
10だよね？
Powershell管理者実行でまずGet-MpPreferenceを実行、ScanAvgCPULoadFactorの値を確認
デフォルトは50のはずだがもし100になってたらこれが犯人の可能性あり
Set-MpPreferenceで5から50の間くらいに設定(5未満は意味ない

**名無しさん＠お腹いっぱい。** · 2018/02/09(金) 11:34:25.06

あるいは設定値は50なんだけど他の部分で残り50使ってる可能性もあるから、
ともかく一旦10くらいに落としてみてもいいかも

**名無しさん＠お腹いっぱい。** · 2018/02/09(金) 11:37:16.16

連投すまない、お節介かもしれないが一応コピペ用コマンドのせとく
Set-MpPreference -ScanAvgCPULoadFactor 10

**名無しさん＠お腹いっぱい。** · 2018/02/09(金) 20:10:15.04

>>717-719
詳しくありがとうございます
win10のｈｏｍｅを使っています
設定は50になってて10に変えてみたんですがMsMpEng.exeのAntimalware Service ExecutableのCPU使用率爆上げは解消されませんでした…

**名無しさん＠お腹いっぱい。** · 2018/02/10(土) 01:15:40.03

>>720
technetでも10ではその設定効かないっぽい話出てたわ
なんかアイドルタイムにスキャンする分、CPU使いきるんだけど
アイドル判定にバグがあるかも的な(長いのでちゃんと読んでない

力になれず申し訳ない

**名無しさん＠お腹いっぱい。** · 2018/02/10(土) 15:44:04.99

>>720
除外リストに
MsMpEng.exe
を加えてみて。
で、サービスからMsMpEng.exeを自動ではなく手動にする。

**名無しさん＠お腹いっぱい。** · 2018/02/13(火) 22:49:04.24

やりすぎ防犯パトロール、特定人物を尾行監視　2009年3月19日19時7分配信ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、ＰＴＡ、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
　９０年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
　防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
　創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
　防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
　不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
　私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
　防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた（防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官）
　※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/

**名無しさん＠お腹いっぱい。** · 2018/02/14(水) 18:28:33.78

最近win10にしたんだけどさ
お前さんに全部任しても平気かい？
しっかり守ってくれるかい？

**名無しさん＠お腹いっぱい。** · 2018/02/14(水) 19:39:59.68

海外の怪しいサイトにいかなきゃ大丈夫じゃね
後は自身のスキル次第だな

**名無しさん＠お腹いっぱい。** · 2018/02/16(金) 14:49:36.45

Windows Defender ATP が Windows 7 と Windows 8.1 をサポート
https://blogs.windows.com/japan/2018/02/16/announcing-windows-defender-atp-support-for-windows-7-and-windows-8-1/

**名無しさん＠お腹いっぱい。** · 2018/02/19(月) 12:32:40.54

エロゲよく落とすからそれさえチェック機能ついてれば大丈夫

**名無しさん＠お腹いっぱい。** · 2018/02/21(水) 19:23:50.82

いままでVistaで粘ってたんだけどとうとう10にした
VistaのときはESET使ってたんだが10にしてDEFENDERで十分？
それともやっぱESETとかお金だしたほうがいいの？
FC2とかまとめサイトとかよく見る

**名無しさん＠お腹いっぱい。** · 2018/02/21(水) 20:32:40.58

ほとんど十分ってとこまで来てる
大型アップデートの度に着実に強化されてるし

**名無しさん＠お腹いっぱい。** · 2018/02/21(水) 20:45:25.14

>>729
それに関して聞きたかったのですが、先日10から8.1に戻しました
ちまたでは仰るようにdefenderで充分と聞こえますが、8.1のも当初より進化してますか？

**名無しさん＠お腹いっぱい。** · 2018/02/21(水) 21:25:00.46

>>730
横レスだが、進化してる部分の大半はデフォルト設定では利用できない機能かクラウド部分
なのでどうせデフォルトで使うのであればDefenderについては大差ない
ただDefender以外でも強化されてる部分はあるけど

**名無しさん＠お腹いっぱい。** · 2018/02/21(水) 21:43:53.53

>>728
見るサイトよりも感染経路の理解やフィッシング、詐欺メールの見分け方等の方が大事
VistaにServer2008のパッチを当て続けてたような人ならたぶん大丈夫だけど

**名無しさん＠お腹いっぱい。** · 2018/02/22(木) 21:08:12.87

早けりゃ来月には大型アップデートか
次はどんな新機能（改良）がくるかな

**名無しさん＠お腹いっぱい。** · 2018/02/22(木) 21:22:30.64

改悪の間違いだろ？

と思ったが、Defenderに限っては順当に強化はされてるのか

**名無しさん＠お腹いっぱい。** · 2018/02/22(木) 21:37:23.24

Exploit protection関連でなんかバグが残ってた気もするがまあいいか

**名無しさん＠お腹いっぱい。** · 2018/02/23(金) 15:04:23.61

個人的にはファイアウォールに手を加えて欲しいが次のアップデートにはさすがに間に合わんか

**名無しさん＠お腹いっぱい。** · 2018/02/23(金) 15:31:15.41

>>736
そもそもやる気ないでしょ、大半のホームユーザーはデフォルトのままいじらんだろうし
企業はサードパーティー製かポリシーコントロール

**名無しさん＠お腹いっぱい。** · 2018/02/23(金) 21:04:54.82

hage

**名無しさん＠お腹いっぱい。** · 2018/02/24(土) 08:42:01.52

保守

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 23:31:06.52

コントロールされたフォルダーアクセス
ホワイトリスト方式で強力にブロックしてくれるのはいいんだけどリストに入れる作業がめんどくさすぎ
次のアップデートで改善してくれ

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 23:58:11.58

>米Microsoftは23日(米国時間)、Windows 10 Insider Previewの「Build 17107」を、Fast ring向けに提供開始した。
>Windows Defenderのオフラインスキャンが機能していなかった問題などが修正されている。

ﾌﾟｷﾞｬ━━━━≡≡≡≡≡⊂｀⌒m9^Д^)⊃━━━━!!!!!!

**名無しさん＠お腹いっぱい。** · 2018/02/27(火) 14:47:29.76

脆弱OS

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 05:25:54.23

これ無料だから使ってるけど、プチフリが酷い

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 06:16:07.15

プチフリって何のことを言っているのやら

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 06:33:18.11

なんか知らないうちにExploit Protectionが全部既定でオフになってるんだけど

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 07:20:56.54

>>744
初期SSDでも使ってるんでしょ

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 13:52:52.58

vaio careとの相性が最悪なのは直った？

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 23:28:07.47

黄色いビックリマーク出てると思ったら設定いじるところの無視するの項目無くなってるやん
昨日か一昨日かなんかのアプデが原因か

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 23:31:03.35

＼(^o^)／ｵﾜﾀ

**名無しさん＠お腹いっぱい。** · 2018/03/03(土) 02:08:23.92

>>748
なくなってないぞ

**名無しさん＠お腹いっぱい。** · 2018/03/04(日) 12:14:33.95

保守

**名無しさん＠お腹いっぱい。** · 2018/03/10(土) 21:49:19.30

exploit protectionが既定で全部オフになってるんだが前は全部オンだったよね？

**名無しさん＠お腹いっぱい。** · 2018/03/10(土) 22:07:52.67

<%1!s!>

**名無しさん＠お腹いっぱい。** · 2018/03/12(月) 14:06:43.00

ウィルスバスターのパッケージを嬉しそうに買って帰ってた中年おばさんがいたなあ

**名無しさん＠お腹いっぱい。** · 2018/03/14(水) 02:32:39.94

次のメジャーバージョンが1803ってことはアップデート通知がくるのは4月の前半か

**名無しさん＠お腹いっぱい。** · 2018/03/14(水) 11:41:35.84

Windows Defender System Guard: Making a leap forward in platform security with memory integrity
https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Windows-Defender-System-Guard-Making-a-leap-forward-in-platform/td-p/167303

**名無しさん＠お腹いっぱい。** · 2018/03/14(水) 16:39:00.06

>>754
車でいうトヨタみたいなもんだし

**名無しさん＠お腹いっぱい。** · 2018/03/14(水) 17:19:05.40

>>757
普通に使える製品作ってるトヨタと
情弱ホイホイ・低品質OSクラッシャーの無能トレンドマイクロを同列に扱ってはいけない

まぁネームバリューだけで見れば似たようなモンと言えなくもないが

**名無しさん＠お腹いっぱい。** · 2018/03/16(金) 00:27:37.54

どちらかというと三菱自動車だな
ウイルスバスターは
何度もリコール級のトラブルおこしてるからな

**名無しさん＠お腹いっぱい。** · 2018/03/17(土) 07:01:51.21

1.263.598.0
8：34：35：2018年3月16日
から更新されない……
皆さんはどうですか？

**名無しさん＠お腹いっぱい。** · 2018/03/17(土) 10:37:51.02

更新ファイル来ました
およそ24時間ぶりですが……(´・ω・｀)

**名無しさん＠お腹いっぱい。** · 2018/03/17(土) 10:47:21.92

WDでは珍しくない事

**名無しさん＠お腹いっぱい。** · 2018/03/17(土) 23:16:54.25

平日なら5-6回、土日なら2-3回毎日来るけどね

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 00:13:54.78

ずっとAvira使ってきたけど1度もウイルスに反応した事ない人生だった
つまりDefenderで十分って事だわな

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 08:53:08.86

Defenderもけっこういいみたいだよ
https://i.imgur.com/ePPdbYw.png

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 09:38:07.76

脆弱性つかれて終わり

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 09:49:46.55

>>766
永久に脆弱性があるわけではないしパッチが当たって完成度は高まるだろう。
マイクロソフト製なので一番OSと親和性は高いだろうな。

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 10:31:59.01

OSと親和性は確かに高いけどMS製なので狙われやすい事を考えると(ry

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 11:01:49.22

標準搭載だから狙われやすい可能性はあるだろうね。
だが脆弱性にプロアクティブな措置とってるのもWDだけで、攻略難易度も最も高い

他社のはdll挿入するからリモートから探知可能だし、自身の脆弱性ばかりか
ブラウザやOSの保護を台無しにする点がブラウザベンダーや研究者から何度も批判されてて
最近はベンダーもその点は認めるようになった。「けど素人守るには必要なんだ!」って論調

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 13:01:17.17

日本をターゲットにするなら数で言うとバスターのが多いんじゃね

**名無しさん＠お腹いっぱい。** · 2018/03/23(金) 20:06:22.86

Exploit Protectionの規定値ぜんぶオフになってたの治ってた

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 15:08:34.98

Windows 10にサードパーティー製マルウェア対策ソフトは不要？　セキュリティの新常識を解説
http://www.itmedia.co.jp/pcuser/articles/1803/19/news007.html

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 18:58:16.24

Windows Defenderってクリプトジャッキングに対応してる？

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 13:02:47.88

>>773
はい？

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 17:51:39.55

右京さんｷﾀ━━━━━(ﾟ∀ﾟ)━━━━ !!!!

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 19:37:12.20

>>774
分からなければ答えなくていい

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 20:30:37.71

>>776
やだよ～～～んwww

**名無しさん＠お腹いっぱい。** · 2018/03/29(木) 22:57:30.62

>>773
対応しとらんよ
あれは厳密にはウイルスじゃないから

Java Script系の悪質なプログラムはDefenderじゃ無理
有料ソフトを買いましょう

**名無しさん＠お腹いっぱい。** · 2018/03/30(金) 00:59:08.42

>>778
知ったかよくない
>>773
web, マルウェア含めてしてるけどuBlockとかで補完したほがいいかもね
マルウェアの方は気になるなら検知レベル上げたら？
以下適当にソース
https://cloudblogs.microsoft.com/microsoftsecure/2018/03/13/invisible-resource-thieves-the-increasing-threat-of-cryptocurrency-miners/
https://www.techradar.com/news/microsoft-says-windows-defender-saved-half-a-million-pcs-from-crypto-mining-malware

**名無しさん＠お腹いっぱい。** · 2018/03/30(金) 01:02:01.06

あ、webの方はSmartScreenだからサードパーティーブラウザ使うなら話は別ね。
Edgeの場合、PowershellでNetwork Protectionを有効にすれば強化できるかもね

**名無しさん＠お腹いっぱい。** · 2018/03/30(金) 02:00:43.32

SmartScreenはURL送信式なのがなあ
googleみたいにローカルdb照合型にしてくれと

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 02:33:16.61

SmartScreenってことは、chromeやFirefox使用だとクリプトジャッキングに対応できないってことか

やっばりダメだな、Windows Defender

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 03:03:47.85

まあ普通に対応してるけどね

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 16:20:24.88

>>783
>>780

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 16:38:56.27

今日でバスターきれてディフェンダー移行しました
設定等は使いながらやってこうと思ういますが、ずっと喰われてたメモリ４００ＭＢが消えたのは結構きもちいい

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 21:14:16.36

>>779
遅くなりましたがソース付きでありがとうございます

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 22:52:03.25

FFFTPのアップデーターをトロイ扱いしやがった

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 23:32:41.96

>>787
そりゃ、開発終了するらしいソフトは危険だからね、仕方ないね

**名無しさん＠お腹いっぱい。** · 2018/04/01(日) 23:37:53.37

>>784
去年から単体で対応しているわ
過去ログ見ればわかる

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 01:09:32.49

>>789
例えばcoinhive.min.jsはEdgeでは警告出るけどFirefoxなら素通り
Edgeで警告出るのも本当に悪質なものとかで、行儀のいい(?)マイニングは素通り

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 01:25:13.16

Firefoxでも出たことあるぞ

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 01:55:42.53

>>791
SmartScreenに対応してないんだから出るわけないじゃん

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 01:55:43.37

>>791
俺がテストした範囲では出なかったってこと
とりあえずSSのがGoogle SafeBrowsingよりマイニングに厳しいのと、
確実にブロックしたきゃアドオン等併用した方がいいのは間違いない

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 01:59:37.48

>>792
SSじゃなくjs自体の検知と思われ
WDはNIPS機能もいちおあるし（最新パッチ適用してると無効になるはずだが…）

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 17:40:47.45

あーそっか、バスターにはあってディフェンダーにないのは、ZIPとか開く前に脅威チェックできないんだ
で、無料のを入れるのね。なるほど

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 17:53:10.67

>>795
それば出来ると思うの

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 00:03:36.23

大半のアーカイブは対応しているのに何を言ってるんだか
rarでさえ調べるのに
rar5は今のところ対応してないけど

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 00:29:44.60

>>795
これがゆとり脳か

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 09:02:18.03

今朝、amazon driveが　Trojan:Win32/Azden.A!clとして検知されたんだけど同様の人いますか？

file: C:\Users\ohyab\AppData\Local\Amazon Drive\AmazonDrive.exe
file: C:\Users\ohyab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Drive.lnk

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 21:25:31.79

プロバイダからマルゥエアの感染メールが来て
オフラインスキャンしてみたのですが緑のゲージが9割くらいで再起動でＯＳが立ち上がるのですが
普通なのでしょうか？結果もなにも表示されてません

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 14:14:31.36

Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開
https://internet.watch.impress.co.jp/docs/news/1115272.html

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 17:03:22.98

>>800
普通じゃない。本当にプロバイダからのメールならリカバリ推奨
>>801
今回もProject Zeroか、相変わらず優秀だな

**【要注意】クラッキング自慢するオカマ** · 2018/04/04(水) 17:12:21.07

莉里子（剛）
東京都三鷹市（吉祥寺）シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU

@copy__writing
@kotobamemo_bot

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 17:15:42.23

>>800
プロバイダーってOCN？

本当にプロバイダーからマルウェア感染メールがきてるのなら、かなりマジでヤバい状態

ヤバいマルウェアに感染してしまうとあとから駆除することは難しい

とりあえずNortonパワーイレイサーを使って駆除を試みてみて

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 17:32:51.73

便乗して質問します
windows10のDefenderは段々と強力になってると思いDefenderにしてます
win8.1のはDefenderだと不安に思い無料某アンチウィルスにしてます
8.1もDefenderは安全と思って良いですか？

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 18:40:15.08

10でも8でもだめなものはだめ

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 19:14:34.98

>>800
デフォルトの設定では、修正パッチは自動的にインストールされる。
更新後のバージョンは「1.1.14700.5」となる。

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 19:25:28.86

「Windows Defender」などにリモートでコードが実行されてしまう脆弱性
脆弱性を修正するアップデートが配信中

ttps://forest.watch.impress.co.jp/docs/news/1115354.html

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 19:50:29.11

>>805
>>731

**800** · 2018/04/05(木) 19:29:49.90

>>802
>>804
プロバイダはODN（ソフトバンク）です
Nortonパワーイレイサー等いくつかのソフト使ったのですが何も出てきませんでした
しばらく様子を見ることにします。ありがとうございました

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 20:52:27.72

タスクスケジューラに定義更新を登録してるんだけど定義ファイルって結構サイズでかいのね

**名無しさん＠お腹いっぱい。** · 2018/04/05(木) 22:15:49.24

実行ファイル付きだから

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 11:48:43.86

盛大にやらかしたみたいだけど、ここにはレス付いてないのね

ユーザープロファイルの突然死がどれほど大きな被害なのかは知らないけど・・

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 11:49:40.95

test