Windows Defender Part5 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレ
http://tamae.2ch.net/test/read.cgi/sec/1219203013/
VIPQ2_EXTDAT: checked:verbose:1000:512:----: EXT was configured うちは全然ならないけど、このスレ以外にも似た書き込み見たから
環境依存のバグだろうな
FCUでCPUの電源マネージメントが中規模に刷新されたから、プロファイルを
色々変えるとかしたら直るかもしれない
それでダメならフィードバックするしかないと思う タスマネでpriority確認してみたらいいんちゃう >>714
10だよね?
Powershell管理者実行でまずGet-MpPreferenceを実行、ScanAvgCPULoadFactorの値を確認
デフォルトは50のはずだがもし100になってたらこれが犯人の可能性あり
Set-MpPreferenceで5から50の間くらいに設定(5未満は意味ない あるいは設定値は50なんだけど他の部分で残り50使ってる可能性もあるから、
ともかく一旦10くらいに落としてみてもいいかも 連投すまない、お節介かもしれないが一応コピペ用コマンドのせとく
Set-MpPreference -ScanAvgCPULoadFactor 10 >>717-719
詳しくありがとうございます
win10のhomeを使っています
設定は50になってて10に変えてみたんですがMsMpEng.exeのAntimalware Service ExecutableのCPU使用率爆上げは解消されませんでした… >>720
technetでも10ではその設定効かないっぽい話出てたわ
なんかアイドルタイムにスキャンする分、CPU使いきるんだけど
アイドル判定にバグがあるかも的な(長いのでちゃんと読んでない
力になれず申し訳ない >>720
除外リストに
MsMpEng.exe
を加えてみて。
で、サービスからMsMpEng.exeを自動ではなく手動にする。 やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci
この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです
掻い摘んで説明すると
・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた
・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった
・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
防パトに尾行や監視、付き纏いをさせるようになった
・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった
・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
※これに加えて防犯要員が同様のお願いをして回る
・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った
つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕
詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ 最近win10にしたんだけどさ
お前さんに全部任しても平気かい?
しっかり守ってくれるかい? 海外の怪しいサイトにいかなきゃ大丈夫じゃね
後は自身のスキル次第だな エロゲよく落とすからそれさえチェック機能ついてれば大丈夫 いままでVistaで粘ってたんだけどとうとう10にした
VistaのときはESET使ってたんだが10にしてDEFENDERで十分?
それともやっぱESETとかお金だしたほうがいいの?
FC2とかまとめサイトとかよく見る ほとんど十分ってとこまで来てる
大型アップデートの度に着実に強化されてるし >>729
それに関して聞きたかったのですが、先日10から8.1に戻しました
ちまたでは仰るようにdefenderで充分と聞こえますが、8.1のも当初より進化してますか? >>730
横レスだが、進化してる部分の大半はデフォルト設定では利用できない機能かクラウド部分
なのでどうせデフォルトで使うのであればDefenderについては大差ない
ただDefender以外でも強化されてる部分はあるけど >>728
見るサイトよりも感染経路の理解やフィッシング、詐欺メールの見分け方等の方が大事
VistaにServer2008のパッチを当て続けてたような人ならたぶん大丈夫だけど 早けりゃ来月には大型アップデートか
次はどんな新機能(改良)がくるかな 改悪の間違いだろ?
と思ったが、Defenderに限っては順当に強化はされてるのか Exploit protection関連でなんかバグが残ってた気もするがまあいいか 個人的にはファイアウォールに手を加えて欲しいが次のアップデートにはさすがに間に合わんか >>736
そもそもやる気ないでしょ、大半のホームユーザーはデフォルトのままいじらんだろうし
企業はサードパーティー製かポリシーコントロール コントロールされたフォルダーアクセス
ホワイトリスト方式で強力にブロックしてくれるのはいいんだけどリストに入れる作業がめんどくさすぎ
次のアップデートで改善してくれ >米Microsoftは23日(米国時間)、Windows 10 Insider Previewの「Build 17107」を、Fast ring向けに提供開始した。
>Windows Defenderのオフラインスキャンが機能していなかった問題などが修正されている。
プギャ━━━━≡≡≡≡≡⊂`⌒m9^Д^)⊃━━━━!!!!!! なんか知らないうちにExploit Protectionが全部既定でオフになってるんだけど 黄色いビックリマーク出てると思ったら設定いじるところの無視するの項目無くなってるやん
昨日か一昨日かなんかのアプデが原因か exploit protectionが既定で全部オフになってるんだが前は全部オンだったよね? ウィルスバスターのパッケージを嬉しそうに買って帰ってた中年おばさんがいたなあ 次のメジャーバージョンが1803ってことはアップデート通知がくるのは4月の前半か >>757
普通に使える製品作ってるトヨタと
情弱ホイホイ・低品質OSクラッシャーの無能トレンドマイクロを同列に扱ってはいけない
まぁネームバリューだけで見れば似たようなモンと言えなくもないが どちらかというと三菱自動車だな
ウイルスバスターは
何度もリコール級のトラブルおこしてるからな 1.263.598.0
8:34:35:2018年3月16日
から更新されない……
皆さんはどうですか? 更新ファイル来ました
およそ24時間ぶりですが……(´・ω・`) ずっとAvira使ってきたけど1度もウイルスに反応した事ない人生だった
つまりDefenderで十分って事だわな >>766
永久に脆弱性があるわけではないしパッチが当たって完成度は高まるだろう。
マイクロソフト製なので一番OSと親和性は高いだろうな。 OSと親和性は確かに高いけどMS製なので狙われやすい事を考えると(ry 標準搭載だから狙われやすい可能性はあるだろうね。
だが脆弱性にプロアクティブな措置とってるのもWDだけで、攻略難易度も最も高い
他社のはdll挿入するからリモートから探知可能だし、自身の脆弱性ばかりか
ブラウザやOSの保護を台無しにする点がブラウザベンダーや研究者から何度も批判されてて
最近はベンダーもその点は認めるようになった。「けど素人守るには必要なんだ!」って論調 日本をターゲットにするなら数で言うとバスターのが多いんじゃね Exploit Protectionの規定値ぜんぶオフになってたの治ってた Windows Defenderってクリプトジャッキングに対応してる? 右京さんキタ━━━━━(゚∀゚)━━━━ !!!! >>773
対応しとらんよ
あれは厳密にはウイルスじゃないから
Java Script系の悪質なプログラムはDefenderじゃ無理
有料ソフトを買いましょう あ、webの方はSmartScreenだからサードパーティーブラウザ使うなら話は別ね。
Edgeの場合、PowershellでNetwork Protectionを有効にすれば強化できるかもね SmartScreenはURL送信式なのがなあ
googleみたいにローカルdb照合型にしてくれと SmartScreenってことは、chromeやFirefox使用だとクリプトジャッキングに対応できないってことか
やっばりダメだな、Windows Defender 今日でバスターきれてディフェンダー移行しました
設定等は使いながらやってこうと思ういますが、ずっと喰われてたメモリ400MBが消えたのは結構きもちいい >>779
遅くなりましたがソース付きでありがとうございます >>787
そりゃ、開発終了するらしいソフトは危険だからね、仕方ないね >>784
去年から単体で対応しているわ
過去ログ見ればわかる >>789
例えばcoinhive.min.jsはEdgeでは警告出るけどFirefoxなら素通り
Edgeで警告出るのも本当に悪質なものとかで、行儀のいい(?)マイニングは素通り >>791
SmartScreenに対応してないんだから出るわけないじゃん >>791
俺がテストした範囲では出なかったってこと
とりあえずSSのがGoogle SafeBrowsingよりマイニングに厳しいのと、
確実にブロックしたきゃアドオン等併用した方がいいのは間違いない >>792
SSじゃなくjs自体の検知と思われ
WDはNIPS機能もいちおあるし(最新パッチ適用してると無効になるはずだが…) あーそっか、バスターにはあってディフェンダーにないのは、ZIPとか開く前に脅威チェックできないんだ
で、無料のを入れるのね。なるほど 大半のアーカイブは対応しているのに何を言ってるんだか
rarでさえ調べるのに
rar5は今のところ対応してないけど 今朝、amazon driveが Trojan:Win32/Azden.A!clとして検知されたんだけど同様の人いますか?
file: C:\Users\ohyab\AppData\Local\Amazon Drive\AmazonDrive.exe
file: C:\Users\ohyab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Drive.lnk プロバイダからマルゥエアの感染メールが来て
オフラインスキャンしてみたのですが緑のゲージが9割くらいで再起動でOSが立ち上がるのですが
普通なのでしょうか?結果もなにも表示されてません >>800
普通じゃない。本当にプロバイダからのメールならリカバリ推奨
>>801
今回もProject Zeroか、相変わらず優秀だな 莉里子(剛)
東京都三鷹市(吉祥寺) シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU
@copy__writing
@kotobamemo_bot >>800
プロバイダーってOCN?
本当にプロバイダーからマルウェア感染メールがきてるのなら、かなりマジでヤバい状態
ヤバいマルウェアに感染してしまうとあとから駆除することは難しい
とりあえずNortonパワーイレイサーを使って駆除を試みてみて 便乗して質問します
windows10のDefenderは段々と強力になってると思いDefenderにしてます
win8.1のはDefenderだと不安に思い無料某アンチウィルスにしてます
8.1もDefenderは安全と思って良いですか? >>800
デフォルトの設定では、修正パッチは自動的にインストールされる。
更新後のバージョンは「1.1.14700.5」となる。 「Windows Defender」などにリモートでコードが実行されてしまう脆弱性
脆弱性を修正するアップデートが配信中
ttps://forest.watch.impress.co.jp/docs/news/1115354.html >>802
>>804
プロバイダはODN(ソフトバンク)です
Nortonパワーイレイサー等いくつかのソフト使ったのですが何も出てきませんでした
しばらく様子を見ることにします。ありがとうございました タスクスケジューラに定義更新を登録してるんだけど定義ファイルって結構サイズでかいのね 盛大にやらかしたみたいだけど、ここにはレス付いてないのね
ユーザープロファイルの突然死がどれほど大きな被害なのかは知らないけど・・ ■ このスレッドは過去ログ倉庫に格納されています