■ このスレッドは過去ログ倉庫に格納されています
Windows Defender Part4
- 1 :名無しさん@お腹いっぱい。:2008/08/20(水) 12:30:13 .net
- MS製のマルウェア対策ソフトです。
ダウンロードはここから↓
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d
前スレ
【MS】Windows Defender Part3【Free】
http://pc11.2ch.net/test/read.cgi/sec/1166079462/
【MS】Windows Defender(Beta 2)その2【純正】
http://pc8.2ch.net/test/read.cgi/sec/1156659085/
【MS製】Windows Defender(Beta 2)【自衛ツール】
http://pc8.2ch.net/test/read.cgi/sec/1143085792/
【スパイ】Windows AntiSpyware Beta1【削除】
http://pc8.2ch.net/test/read.cgi/sec/1105032760/
- 955 :名無しさん@お腹いっぱい。:2016/09/11(日) 10:45:09.02 .net
- >>951
俺は必ずローカルで暗号化してから上げてるわ
30字以上のパスワード+複数キーファイル+カスケード暗号化な
>>954
今確認できんので聞くがどのプロセス?
Antimalwareなんたらエンジン(MsMpengみたいな)が動いてれば保護はされてるはず
たぶんGUIコンポーネントだと思うが
- 956 :名無しさん@お腹いっぱい。:2016/09/11(日) 17:41:52.32 .net
- UIだよ
MPエンジンは効いている
- 957 :名無しさん@お腹いっぱい。:2016/09/11(日) 21:49:48.85 .net
- ランサムウェアに強いセキュリティソフト
https://www.mrg-effitas.com/wp-content/uploads/2016/08/MRG-Effitas-360-Assessment-Q2-2016.pdf
http://i.imgur.com/ggFYs6J.png
1位 Avira
2位 Kaspersky
3位 Webroot
4位 TrendMicro(ウイルスバスター)
5位 Avast, ESET, Microsoft(Windows Defender)
8位 Zemana
9位 Panda
10位 HitmanPro
11位 BitDefender(スーパーセキュリティZERO)
12位 ノートン
13位 Malwarebytes
14位 McAfee
15位 Vipre
- 958 :名無しさん@お腹いっぱい。:2016/09/11(日) 22:58:53.38 .net
- eicarに反応するからちゃんと動いてるよw
- 959 :名無しさん@お腹いっぱい。:2016/09/12(月) 03:17:40.58 .net
- MsMpeng.exeも結構ワーキングセット食ってるんで
しっかり見守ってますよw
- 960 :名無しさん@お腹いっぱい。:2016/09/12(月) 09:00:05.06 .net
- これ誰使ってるの?みたいなソフトけっこうあるよね
- 961 :名無しさん@お腹いっぱい。:2016/09/13(火) 12:11:26.54 .net
- ロシアとか中華系ならまだマイクロソフトの方が信頼出来る
- 962 :名無しさん@お腹いっぱい。:2016/09/15(木) 00:33:37.79 .net
- せやな
- 963 :名無しさん@お腹いっぱい。:2016/09/15(木) 10:45:09.09 .net
- test
- 964 :名無しさん@お腹いっぱい。:2016/09/17(土) 16:37:24.99 .net
- ぶっちゃけDefenderとかそれ自身がスパイウェアみたいなもんだろ。
もし俺がMSの中の人で、テロリストや企業秘密や児童ポルノの情報を秘密裏に収集したいなら、Defenderに仕込むよ。
こいつなら、ファイルをごりごりスキャンしても怪しまれない。
Windows10+Defenderの組み合わせだけは、絶対にありえないわ。
何を抜かれるか、わかったもんじゃない。
- 965 :名無しさん@お腹いっぱい。:2016/09/17(土) 16:43:46.97 .net
- 抜かれて困るもんないしなー
- 966 :名無しさん@お腹いっぱい。:2016/09/17(土) 18:39:07.19 .net
- >>964
アンチウイルスでMSより信頼できるメーカーって有るのか?
どれが信頼できるとかより消去法で
- 967 :名無しさん@お腹いっぱい。:2016/09/17(土) 18:53:10.76 .net
- >>964
じゃあMS製品使うなよ
- 968 :名無しさん@お腹いっぱい。:2016/09/17(土) 20:41:33.07 .net
- Windows10使ってる時点で色々送信される(ある程度抑制出来るけど)わけで
気にするなら普通にLinux使えばいいじゃん
俺は>>965じゃないけどWindows上に流されて困る情報置かないようにしてるわ
てかホント>>966の言う通り、>>964は一体どこ使ってるのか
大体、秘密裏にって具体的にどうやって?
TLSでもFiddlerやGWでMITMしてキャプチャできるからね
手の込んだルートキットでも完全には隠せないのが通信
- 969 :名無しさん@お腹いっぱい。:2016/09/18(日) 00:33:54.40 .net
- >>966
カスペルスキー
安心のロシア産
- 970 :名無しさん@お腹いっぱい。:2016/09/18(日) 01:20:35.54 .net
- 情報収集ってのはどのベンダーもやってんだ
だったら関わるベンダーは極力少ないほうがいい
MSだけはウインドウズのユーザーだったら最低限関わらなければならない組織だからさ
MSがダメだというのならOSそのものを変えなければいけないだろう
MACにするか?今流行りのLinuxにするか?
いずれにせよリスクはゼロにはならないぞ
- 971 :名無しさん@お腹いっぱい。:2016/09/18(日) 01:23:42.25 .net
- 第一もうPCメーカーだって関わるんだから
富士通にせよNECにせよソニーにせよデルにせよHPにせよさ
自作するったってプログラム入れなければ動かない只の箱なんだし
何やるにしてもリスクはあるんだからそんなの一々気にしてたらキリないぞ
- 972 :名無しさん@お腹いっぱい。:2016/09/18(日) 01:34:30.80 .net
- ダヨネ
Windows以外のOS使ったところで同じこと
- 973 :名無しさん@お腹いっぱい。:2016/09/18(日) 05:58:20.83 .net
- 何故ロシア産が安心なのか…
>>972
完全,リスク0じゃなきゃ意味がないわけじゃないから、同じではないと思う
オープンソースの方がいくらか安心できるってのはある
- 974 :名無しさん@お腹いっぱい。:2016/09/18(日) 08:42:04.47 .net
- 毎日毎日何MBも定義ファイル更新って
ほんとにまともに作ってんのかね?
数MBってテキストでどんだけあるってんだよ
ウイルスファイルそのものまるごとコピーでもしてんのかね?
- 975 :名無しさん@お腹いっぱい。:2016/09/18(日) 08:43:07.12 .net
- テスト
- 976 :名無しさん@お腹いっぱい。:2016/09/18(日) 09:25:23.40 .net
- 「リスクはゼロにならないぞ」って言いながら地雷原を横切ろうとする不思議な人々
ちょっと迂回するだけで全然違うのに
- 977 :名無しさん@お腹いっぱい。:2016/09/18(日) 09:27:13.84 .net
- >>973
ロシア産ならFBIやCIAの圧力には屈しないだろ
- 978 :名無しさん@お腹いっぱい。:2016/09/18(日) 10:28:00.34 .net
- >>974
未知の○はまずSVM等の機械学習で分類し、確実性高いものはそのまま定義を自動作成。
難しいケースのみ人手で分析
実際のシグネチャ作成についてはYara使ってみれば感覚わかる
丸コピーなんてやってたらパフォーマンスがひどいになる。今はジェネリックシグネチャが基本
>>976
それは正しいが、カスペを使う理由にはならん
NSAがCBPに変わるだけ。実際は知らんがこんな疑惑もある
ttp://www.theregister.co.uk/2015/03/19/kaspersky_lab_denies_its_handinglove_with_russian_security_services/
FBIは日本での捜査はできないし(コナンは無視してるが)、そこでCIAを挙げるのはおかしい
CIAもコギントをやらないわけじゃないが、あくまで中心はヒューミントだ
つーかMSがスパイするなら何もWD使う必要はない。Diagtrackとか適当なサービスやドライバ使えばいい
WDならスパイできるけどOSではできないと思ってんならWindowsやその上でのアンチウイルスの仕組みについて無知杉
スキャンというのが実際に何やってんのか少し学んでみろ
- 979 :名無しさん@お腹いっぱい。:2016/09/18(日) 10:30:11.21 .net
- すまん、>>977を入れ忘れた
- 980 :名無しさん@お腹いっぱい。:2016/09/18(日) 10:57:11.41 .net
- すまん
×コギント→○シギント
×CBP→○FSB
だった。落ち着け俺Orz
- 981 :名無しさん@お腹いっぱい。:2016/09/18(日) 11:37:37.03 .net
- >>978
そのYARAルールによるバイナリだけで
毎日数MBあるってのか?
- 982 :名無しさん@お腹いっぱい。:2016/09/18(日) 11:38:36.46 .net
- >>978
↓こんな、すぐそばまで差し迫った危険が既に現実化してるのに、お前は呑気だな
DefenderにPhotoDNAがこっそり組み込まれるのも時間の問題だよ
MicrosoftのOneDriveに児童ポルノを保存していたら通報されて逮捕
http://gigazine.net/news/20140808-microsoft-child-photo/
>なお、Microsoftは児童ポルノ摘発に力を入れており、画像照合技術「PhotoDNA」を開発。
>2013年にはSkyDriveに児童ポルノの写真3046枚をアップロードしたとして今回と同様、
>CyberTiplineに報告しました。また捜査機関や他の企業にPhotoDNAを無償で提供しており、
>現在ではGoogleやTwitter・Facebookでも使用されています。
児童ポルノ禁止法
第十七条 国は、第三条の二から第八条までの規定に係る行為の防止及び事件の適正かつ迅速な捜査のため、国際的な緊密な連携の確保、国際的な調査研究の推進その他の国際協力の推進に努めるものとする。
- 983 :名無しさん@お腹いっぱい。:2016/09/18(日) 11:43:03.54 .net
- 今回は、ジポとりあげたけど、それだけじゃないぞ
海賊版摘発も、国際連携が急速に進んでて非常に危ない
- 984 :名無しさん@お腹いっぱい。:2016/09/18(日) 11:45:44.70 .net
- それはオンラインストレージを提供する側の責任でもあるから仕方ないだろ
- 985 :名無しさん@お腹いっぱい。:2016/09/18(日) 13:23:44.27 .net
- 次スレ
Windows Defender Part5
http://tamae.2ch.net/test/read.cgi/sec/1474172565/
- 986 :名無しさん@お腹いっぱい。:2016/09/18(日) 15:39:51.53 .net
- おまえみたいなきつがい自己中糖質がいるから
犯罪が起きるんだよな〜
市ねとかね
そんなのに税金使った方が
トータル的に税金が浮くだろ
死刑なら死刑でもいいけど
そこまで言うなら貴方が若年性頭髪障害死刑法案を可決させてくれないか?
- 987 :名無しさん@お腹いっぱい。:2016/09/18(日) 18:03:14.76 .net
- >>982
アホなのか釣りなのか知らんが、それMSが批判されて直ぐにメールも見ないこと確約しただろが
大体、メール含めてクラウドサービスで見られて困る情報扱うのにローカルで暗号化しないなんて問題外
そもそも児童ポルノとか冤罪以外はどーでもいーわ、PhoteDNAの誤検知の話は聞いても冤罪で大変なことになったなんて聞かないし
あなたが児童ポルノ趣味あんのか知んないけど、Windows使ってヤバい情報やり取りしてんならあなたのが呑気だと思うよ
- 988 :名無しさん@お腹いっぱい。:2016/09/18(日) 18:08:18.92 .net
- 大体、DefenderにPhotoDNA組み込んだりしたらパフォーマンスが大幅に落ちるわ
そこまですんなら何故Windows自体に組み込まないのっつってんの
>>981
いやいや、Yaraはあくまでシグネチャ作成のやり方理解しやすいように出しただけでMSがYara使ってるわけないじゃん
ポイントは毎日数十万も現れる○に対して人力で定義作るわけないでしょってこと
- 989 :名無しさん@お腹いっぱい。:2016/09/18(日) 18:12:03.82 .net
- わり、よくみたらOneDriveの方の記事だったか
Outlookと見間違えたw
- 990 :名無しさん@お腹いっぱい。:2016/09/18(日) 18:56:09.80 .net
- ただ正義のためにデータ解析を開発してると思ってんのか...
- 991 :名無しさん@お腹いっぱい。:2016/09/18(日) 21:13:55.81 .net
- >>990
あなたが児ポ(と海賊版)を例に出したから応じただけ
つーかanalyticsとスパイ行為は区別しとけ。前者はhttpで送信されるし殆どは防げる。
というかね、あなたがおかしいのはそこら辺気にしてるくせにカスペなんか使ってる点
(まだドイツ製ならわからんでもないが、それでもSymantecと比較するならともかく
Microsoftとの比較では説得力ない)
>>978の記事読んだ?
まさかネット監視してるのはNSAだけとか思ってる?
それとWDでスパイするのにOSでしない理由はまだ?
ついでに、WD無効にしてても時々勝手にスキャンするのは知ってる?
SmartScreen無効にしてexplorerやconsent.exeのoutboundブロックしてる?
…ってきりがないからやめるけど、ちゃんと対策するならLinux上のVMから常時VPN+Torでつなぐ
くらいはした方がいいよ。
Windows上でやってることは丸裸くらいの覚悟でいても損はない
- 992 :名無しさん@お腹いっぱい。:2016/09/18(日) 21:41:04.99 .net
- そんなことよりパパイヤの根は煮えたのかい
- 993 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:12:32.95 .net
- 989
- 994 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:12:53.60 .net
- 990
- 995 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:13:39.41 .net
- 991
- 996 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:13:58.18 .net
- 992
- 997 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:14:23.15 .net
- 993
- 998 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:14:52.41 .net
- 994
- 999 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:15:44.79 .net
- 995
- 1000 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:16:23.55 .net
- 996
- 1001 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:17:23.69 .net
- 997
- 1002 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:18:33.67 .net
- 998
- 1003 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:19:01.26 .net
- 999
- 1004 :名無しさん@お腹いっぱい。:2016/09/18(日) 22:19:25.15 .net
- Windows Defender Part5
http://tamae.2ch.net/test/read.cgi/sec/1474172565/
総レス数 1004
227 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★