Windows Defender Part4

1 ：名無しさん＠お腹いっぱい。：2008/08/20(水) 12:30:13 .net

MS製のマルウェア対策ソフトです。
ダウンロードはここから↓
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d

前スレ
【MS】Windows Defender Part3【Free】
http://pc11.2ch.net/test/read.cgi/sec/1166079462/
【MS】Windows Defender(Beta 2)その２【純正】
http://pc8.2ch.net/test/read.cgi/sec/1156659085/
【MS製】Windows Defender(Beta 2)【自衛ツール】
http://pc8.2ch.net/test/read.cgi/sec/1143085792/
【スパイ】Windows AntiSpyware Beta1【削除】
http://pc8.2ch.net/test/read.cgi/sec/1105032760/

955 ：名無しさん＠お腹いっぱい。：2016/09/11(日) 10:45:09.02 .net

>>951
俺は必ずローカルで暗号化してから上げてるわ
30字以上のパスワード+複数キーファイル+カスケード暗号化な

>>954
今確認できんので聞くがどのプロセス？
Antimalwareなんたらエンジン(MsMpengみたいな)が動いてれば保護はされてるはず
たぶんGUIコンポーネントだと思うが

956 ：名無しさん＠お腹いっぱい。：2016/09/11(日) 17:41:52.32 .net

UIだよ

MPエンジンは効いている

957 ：名無しさん＠お腹いっぱい。：2016/09/11(日) 21:49:48.85 .net

ランサムウェアに強いセキュリティソフト
https://www.mrg-effitas.com/wp-content/uploads/2016/08/MRG-Effitas-360-Assessment-Q2-2016.pdf
http://i.imgur.com/ggFYs6J.png

1位 Avira
2位 Kaspersky
3位 Webroot
4位 TrendMicro(ウイルスバスター)
5位 Avast, ESET, Microsoft(Windows Defender)
8位 Zemana
9位 Panda
10位 HitmanPro
11位 BitDefender(スーパーセキュリティZERO)
12位 ノートン
13位 Malwarebytes
14位 McAfee
15位 Vipre

958 ：名無しさん＠お腹いっぱい。：2016/09/11(日) 22:58:53.38 .net

eicarに反応するからちゃんと動いてるよｗ

959 ：名無しさん＠お腹いっぱい。：2016/09/12(月) 03:17:40.58 .net

MsMpeng.exeも結構ワーキングセット食ってるんで
しっかり見守ってますよｗ

960 ：名無しさん＠お腹いっぱい。：2016/09/12(月) 09:00:05.06 .net

これ誰使ってるの？みたいなソフトけっこうあるよね

961 ：名無しさん＠お腹いっぱい。：2016/09/13(火) 12:11:26.54 .net

ロシアとか中華系ならまだマイクロソフトの方が信頼出来る

962 ：名無しさん＠お腹いっぱい。：2016/09/15(木) 00:33:37.79 .net

せやな

963 ：名無しさん＠お腹いっぱい。：2016/09/15(木) 10:45:09.09 .net

test

964 ：名無しさん＠お腹いっぱい。：2016/09/17(土) 16:37:24.99 .net

ぶっちゃけDefenderとかそれ自身がスパイウェアみたいなもんだろ。
もし俺がMSの中の人で、テロリストや企業秘密や児童ポルノの情報を秘密裏に収集したいなら、Defenderに仕込むよ。
こいつなら、ファイルをごりごりスキャンしても怪しまれない。
Windows10＋Defenderの組み合わせだけは、絶対にありえないわ。
何を抜かれるか、わかったもんじゃない。

965 ：名無しさん＠お腹いっぱい。：2016/09/17(土) 16:43:46.97 .net

抜かれて困るもんないしなー

966 ：名無しさん＠お腹いっぱい。：2016/09/17(土) 18:39:07.19 .net

>>964
アンチウイルスでMSより信頼できるメーカーって有るのか？

どれが信頼できるとかより消去法で

967 ：名無しさん＠お腹いっぱい。：2016/09/17(土) 18:53:10.76 .net

>>964
じゃあMS製品使うなよ

968 ：名無しさん＠お腹いっぱい。：2016/09/17(土) 20:41:33.07 .net

Windows10使ってる時点で色々送信される(ある程度抑制出来るけど)わけで
気にするなら普通にLinux使えばいいじゃん

俺は>>965じゃないけどWindows上に流されて困る情報置かないようにしてるわ

てかホント>>966の言う通り、>>964は一体どこ使ってるのか

大体、秘密裏にって具体的にどうやって？
TLSでもFiddlerやGWでMITMしてキャプチャできるからね

手の込んだルートキットでも完全には隠せないのが通信

969 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 00:33:54.40 .net

>>966
カスペルスキー
安心のロシア産

970 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 01:20:35.54 .net

情報収集ってのはどのベンダーもやってんだ
だったら関わるベンダーは極力少ないほうがいい
MSだけはウインドウズのユーザーだったら最低限関わらなければならない組織だからさ
MSがダメだというのならOSそのものを変えなければいけないだろう
MACにするか？今流行りのLinuxにするか？
いずれにせよリスクはゼロにはならないぞ

971 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 01:23:42.25 .net

第一もうPCメーカーだって関わるんだから
富士通にせよNECにせよソニーにせよデルにせよHPにせよさ
自作するったってプログラム入れなければ動かない只の箱なんだし
何やるにしてもリスクはあるんだからそんなの一々気にしてたらキリないぞ

972 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 01:34:30.80 .net

ダヨネ
Windows以外のOS使ったところで同じこと

973 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 05:58:20.83 .net

何故ロシア産が安心なのか…

>>972
完全,リスク0じゃなきゃ意味がないわけじゃないから、同じではないと思う
オープンソースの方がいくらか安心できるってのはある

974 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 08:42:04.47 .net

毎日毎日何MBも定義ファイル更新って
ほんとにまともに作ってんのかね？

数MBってテキストでどんだけあるってんだよ
ウイルスファイルそのものまるごとコピーでもしてんのかね？

975 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 08:43:07.12 .net

テスト

976 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 09:25:23.40 .net

「リスクはゼロにならないぞ」って言いながら地雷原を横切ろうとする不思議な人々
ちょっと迂回するだけで全然違うのに

977 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 09:27:13.84 .net

>>973
ロシア産ならFBIやCIAの圧力には屈しないだろ

978 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 10:28:00.34 .net

>>974
未知の○はまずSVM等の機械学習で分類し、確実性高いものはそのまま定義を自動作成。
難しいケースのみ人手で分析
実際のシグネチャ作成についてはYara使ってみれば感覚わかる
丸コピーなんてやってたらパフォーマンスがひどいになる。今はジェネリックシグネチャが基本

>>976
それは正しいが、カスペを使う理由にはならん
NSAがCBPに変わるだけ。実際は知らんがこんな疑惑もある
ttp://www.theregister.co.uk/2015/03/19/kaspersky_lab_denies_its_handinglove_with_russian_security_services/

FBIは日本での捜査はできないし(コナンは無視してるが)、そこでCIAを挙げるのはおかしい
CIAもコギントをやらないわけじゃないが、あくまで中心はヒューミントだ

つーかMSがスパイするなら何もWD使う必要はない。Diagtrackとか適当なサービスやドライバ使えばいい

WDならスパイできるけどOSではできないと思ってんならWindowsやその上でのアンチウイルスの仕組みについて無知杉
スキャンというのが実際に何やってんのか少し学んでみろ

979 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 10:30:11.21 .net

すまん、>>977を入れ忘れた

980 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 10:57:11.41 .net

すまん
×コギント→○シギント
×CBP→○FSB
だった。落ち着け俺Orz

981 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 11:37:37.03 .net

>>978
そのYARAルールによるバイナリだけで
毎日数MBあるってのか？

982 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 11:38:36.46 .net

>>978
↓こんな、すぐそばまで差し迫った危険が既に現実化してるのに、お前は呑気だな
DefenderにPhotoDNAがこっそり組み込まれるのも時間の問題だよ

MicrosoftのOneDriveに児童ポルノを保存していたら通報されて逮捕
http://gigazine.net/news/20140808-microsoft-child-photo/
＞なお、Microsoftは児童ポルノ摘発に力を入れており、画像照合技術「PhotoDNA」を開発。
＞2013年にはSkyDriveに児童ポルノの写真3046枚をアップロードしたとして今回と同様、
＞CyberTiplineに報告しました。また捜査機関や他の企業にPhotoDNAを無償で提供しており、
＞現在ではGoogleやTwitter・Facebookでも使用されています。

児童ポルノ禁止法
第十七条　国は、第三条の二から第八条までの規定に係る行為の防止及び事件の適正かつ迅速な捜査のため、国際的な緊密な連携の確保、国際的な調査研究の推進その他の国際協力の推進に努めるものとする。

983 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 11:43:03.54 .net

今回は、ジポとりあげたけど、それだけじゃないぞ
海賊版摘発も、国際連携が急速に進んでて非常に危ない

984 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 11:45:44.70 .net

それはオンラインストレージを提供する側の責任でもあるから仕方ないだろ

985 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 13:23:44.27 .net

次スレ

Windows Defender Part5
http://tamae.2ch.net/test/read.cgi/sec/1474172565/

986 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 15:39:51.53 .net

おまえみたいなきつがい自己中糖質がいるから
犯罪が起きるんだよな〜
市ねとかね
そんなのに税金使った方が
トータル的に税金が浮くだろ
死刑なら死刑でもいいけど
そこまで言うなら貴方が若年性頭髪障害死刑法案を可決させてくれないか？

987 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 18:03:14.76 .net

>>982
アホなのか釣りなのか知らんが、それMSが批判されて直ぐにメールも見ないこと確約しただろが
大体、メール含めてクラウドサービスで見られて困る情報扱うのにローカルで暗号化しないなんて問題外

そもそも児童ポルノとか冤罪以外はどーでもいーわ、PhoteDNAの誤検知の話は聞いても冤罪で大変なことになったなんて聞かないし

あなたが児童ポルノ趣味あんのか知んないけど、Windows使ってヤバい情報やり取りしてんならあなたのが呑気だと思うよ

988 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 18:08:18.92 .net

大体、DefenderにPhotoDNA組み込んだりしたらパフォーマンスが大幅に落ちるわ
そこまですんなら何故Windows自体に組み込まないのっつってんの

>>981
いやいや、Yaraはあくまでシグネチャ作成のやり方理解しやすいように出しただけでMSがYara使ってるわけないじゃん

ポイントは毎日数十万も現れる○に対して人力で定義作るわけないでしょってこと

989 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 18:12:03.82 .net

わり、よくみたらOneDriveの方の記事だったか
Outlookと見間違えたw

990 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 18:56:09.80 .net

ただ正義のためにデータ解析を開発してると思ってんのか...

991 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 21:13:55.81 .net

>>990
あなたが児ポ（と海賊版）を例に出したから応じただけ
つーかanalyticsとスパイ行為は区別しとけ。前者はhttpで送信されるし殆どは防げる。

というかね、あなたがおかしいのはそこら辺気にしてるくせにカスペなんか使ってる点
（まだドイツ製ならわからんでもないが、それでもSymantecと比較するならともかく
Microsoftとの比較では説得力ない）
>>978の記事読んだ？
まさかネット監視してるのはNSAだけとか思ってる？

それとWDでスパイするのにOSでしない理由はまだ？

ついでに、WD無効にしてても時々勝手にスキャンするのは知ってる？
SmartScreen無効にしてexplorerやconsent.exeのoutboundブロックしてる？
…ってきりがないからやめるけど、ちゃんと対策するならLinux上のVMから常時VPN+Torでつなぐ
くらいはした方がいいよ。

Windows上でやってることは丸裸くらいの覚悟でいても損はない

992 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 21:41:04.99 .net

そんなことよりパパイヤの根は煮えたのかい

993 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:12:32.95 .net

989

994 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:12:53.60 .net

990

995 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:13:39.41 .net

991

996 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:13:58.18 .net

992

997 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:14:23.15 .net

993

998 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:14:52.41 .net

994

999 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:15:44.79 .net

995

1000 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:16:23.55 .net

996

1001 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:17:23.69 .net

997

1002 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:18:33.67 .net

998

1003 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:19:01.26 .net

999

1004 ：名無しさん＠お腹いっぱい。：2016/09/18(日) 22:19:25.15 .net

Windows Defender Part5
http://tamae.2ch.net/test/read.cgi/sec/1474172565/