【無料】Microsoft Defender Part10 (595レス)
上下前次1-新
397: 04/11(木)04:28 AAS
KB2267602 (バージョン 1.409.179.0) -
398: 04/17(水)14:26 AAS
AA省
399(4): 04/24(水)18:42 AAS
Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
外部リンク[html]:www.itmedia.co.jp
Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
英国のITニュースメディア「The Register」は2024年4月22日(現地時間)、「Microsoft Defender」と「Kaspersky Endpoint Detection and Response」(Kaspersky EDR)に重大な脆弱(ぜいじゃく)性が存在すると報じた。
シンガポールで開催された「Black Hat Asia」カンファレンスでセキュリティベンダーのSafeBreachが発表した。この脆弱性を悪用されると、セキュリティソフトウェアのマルウェア検出機能を使って遠隔地からファイルを削除される可能性があるという。
400: 04/24(水)19:41 AAS
Microsoft Defenderや Kasperskyなどの電子署名方式のマルウェア検出方式を逆手に取ったサイバー攻撃方法が発見された。
正常なファイルに異常な署名を付加し、セキュリティソフトにマルウェアとして誤検出させ削除させるというもの。
現在、保護されたフォルダへの定期バックアップしか対策無し。
401: 04/25(木)10:54 AAS
個人をターゲットにした影響がどの程度あるのか分からないが、いつでも攻撃してとドア開けっ放しで修正不能なのはいただけない。
はよ新バージョンの無料Microsoft Defenderを開発してリリースしろ。
402: 04/25(木)11:03 AAS
外部リンク:winbuzzer.com
悪用手法
研究者らは、データベースや仮想マシンなどの正規のファイルにマルウェアのシグネチャを挿入し、EDR システムにフラグを立てさせ、その後これらのファイルを削除することでこれを達成しました。
この攻撃方法は、マルウェアの署名を含む名前で Web サイトに新しいユーザーを登録したり、ビデオのコメントに署名を挿入したりするなど、比較的単純な手段で開始される可能性があります。
これらのファイルを削除すると、それらに依存するサービスが中断され、影響を受けるシステムに重大なリスクが生じる可能性があります。
これらの調査結果を各企業に報告したにもかかわらず、研究者らは、セキュリティ製品の固有の設計により、脆弱性が悪用可能なままになる可能性があると指摘しました。
403: 04/25(木)11:56 AAS
権威主義国家に怒り!信頼の米国製
404(1): 04/25(木)16:26 AAS
>>399
さすがにあかんやろこれwwwマイクロソフトはなにかコメントしろよw
405: 04/25(木)20:48 AAS
三( ^o^)三( ^o^)三( ^o^)デケデケデケ
406: 04/26(金)03:25 AAS
黙っているという事は現時点で対応できていないという事なんだろうな
407: 04/26(金)06:54 AAS
Microsoftの見解部分の抜粋
研究者が指摘した最初の 2 つのレポート (削除バイパス) に関して、Microsoft は SafeBreach の開示に感謝の意を表明しました。
私たちはこれらの問題を徹底的に調査し、検出と修復のロジック、および組み込みの除外にいくつかの改善を実装して、誤検知とデータ損失のリスクを軽減しました。
また、自動アクションが実行されず、すべての修復アクションがデフォルトで隔離されるモードで Defender を構成するオプションもお客様に提供しています。
当社の現在のアプローチは、リスクの軽減とユーザーがセキュリティ製品に期待する機能の提供との間でバランスが取れていると考えています。
省3
408: 04/26(金)11:24 AAS
>>404
設計を改めないといけないようだから早々の対応は無理じゃね
当面の間、他を使うなら何がいいか教えてくれ
409(1): 04/26(金)11:31 AAS
好きなの選べ
945 :名無しさん@お腹いっぱい。 :2024/04/16(火) 19:55:03.34
ウイルス10053個の検出率
外部リンク:www.av-comparatives.org
検出率 誤検出数 ソフト名
ADVANCED+ ★★★
99.95% *10個 Avast, AVG
99.93% *10個 ESET, GDATA
99.92% **8個 Bitdefender
99.90% **3個 Kaspersky
省14
410: 04/26(金)11:53 AAS
なんかPandaって可愛いな
*39ってのが気になるが
411: 04/26(金)16:21 AAS
権威主義国家と戦う力!信頼の米国製
412: 04/26(金)18:26 AAS
10年前も同じ表だったような
413: 04/26(金)18:56 AAS
ちんこ痒すぎる
414: 04/26(金)21:45 AAS
↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ
415: 04/27(土)10:08 AAS
権威主義国家と戦う基本!信頼の米国製
416: 04/27(土)13:12 AAS
DefenderにAI組み込んで誤検出対策しろよ
417: 04/28(日)00:13 AAS
mpdefendercoreservice.exe
これ24日に突然動き出した
418: 04/28(日)00:16 AAS
msmpeng.exeの代わり
やってることは同じっぽい
419: 04/28(日)00:28 AAS
そうですか?
サンクス
420: 04/28(日)00:28 AAS
そういう情報がほしかったのでありがとうございます
421: 04/28(日)00:39 AAS
両方あるしメモリ使用量もmsmpeng.exeのほうがずっと大きいし代わりじゃないような
422: 04/28(日)00:53 AAS
通信の振る舞いはそっくりだけどね
423: 04/28(日)12:49 AAS
>>399
これ調べると現状の仕組みではどうしようも無い欠陥みたいだな。
424: 04/28(日)15:58 AAS
MS 「直接的なリスクにはならない。攻撃ベクトルをブロックすることができる。」
研究者 「でもそれって根本対策ではないじゃん。」
425: 04/28(日)16:03 AAS
誤検出みたいにして削除させるってこと?
426: 04/29(月)05:34 AAS
やべえ気がしてきた
427: 05/01(水)14:29 AAS
やべー気がするんじゃねーよ
実際にやべぇんだっつーの
さっさと作り直して新しいものをリリースしろアホのMS
タダでやれよボケ
428: 05/02(木)04:24 AAS
サードパーティ製品は重すぎだよ
429: 05/02(木)18:07 AAS
軽さランキング
www.av-comparatives.org/tests/performance-test-october-2023/
ADVANCED+ ★★★
*1.4 ESET
*2.3 Avira
*2.4 K7
*2.5 Kaspersky
*6.8 Avast, AVG
*6.9 Bitdefender
*7.0 Panda
省10
430: 05/03(金)09:31 AAS
新しいの来てた
951:名無しさん@お腹いっぱい。:2024/05/03(金) 07:34:20.53
軽さランキング
外部リンク:www.av-comparatives.org
ADVANCED+ ★★★
*2.8 McAfee
*4.1 Kaspersky
*8.3 ESET
*9.2 AVG
*9.3 Avast
省14
431: 05/03(金)10:55 AAS
McAfeeとかこんなに変わるものなのか
432: 警備員[Lv.4][新初] 05/03(金)11:09 AAS
評価方法が変更になった影響?前回までのデータと継続性があるかは要注意
それにしてもどこに乗りかえるかなぁ
久しく使っていなかったから悩むは
433: 05/03(金)11:19 AAS
前回はハイエンドPC
今回はローエンドPC
434: 05/03(金)18:03 AAS
そうともいいきれでゅーん
435: 05/03(金)18:41 AAS
結局、ESETでいいんだろ?
脆弱性が直らないdefenderを廃止。で、defenderの新バージョンがリリースされたら起こしてくれ。それまではESET使う。
436: 05/03(金)19:36 AAS
Bitdefenderエンジンの「ZEROスーパーセキュリティ」、K7 TotalSecurityエンジンの「ZEROウイルスセキュリティ」でもいい。
437: 05/03(金)19:59 AAS
K7(笑)
438: 05/03(金)20:18 AAS
何が可笑しいんだ?
ちゃんと説明しないと
439: 05/03(金)20:30 AAS
何だよ
440: 05/03(金)20:34 AAS
ちゃんと言わないと
441: 05/03(金)20:41 AAS
説明されないとわからない情弱(笑)
442: 05/03(金)20:48 AAS
何が可笑しいんだ?
ちゃんと説明しないと
443: 05/03(金)20:51 AAS
すいませんでした
444: 05/03(金)22:38 AAS
ドイツ生まれの強固なセキュリティソフト
外部リンク:pcshop.vector.co.jp
「G DATA」は、品質に厳しいドイツが生んだ、業界最高クラスのセキュリティソフトです。1987年に世界で初めての個人向けウイルス対策ソフトを発売しました。以来、世界最高品質のウイルス/マルウェア検出率で、第三者機関の比較テストで高い評価と数々の賞を獲得しています。365日24時間体制のセキュリティ研究所が新種の脅威の研究・分析を行い、最新のセキュリティと安全を提供します。
445: 05/03(金)22:46 AAS
>>409 によると
G Data と Total Defense は Bitdefender エンジンを使用している
F-Secure と TotalAV は Avira エンジンを使用している
AVG は Avast エンジンを使用している
446(1): 05/03(金)23:04 AAS
Kaspersky、Bitdefender、ESETが三強といわれてるな
ウクライナ侵攻でKasperskyが脱落したけれど
447(1): 05/04(土)21:58 AAS
k7のウイルスセキュリティにしたわ
ディフェンダーとセキュリティの防御性能は変わらないようだし
しかし、いざ使ってみると超絶爆速
ディフェンダーが軽いと思っていたが、ウイルスセキュリティだと比べ物にならないくらいパソコンの動作が機敏
448: 05/04(土)22:09 AAS
K7(笑)
449(1): 05/04(土)23:48 AAS
k7が軽い?
450(1): 05/05(日)02:32 AAS
>>449
めちゃくちゃ軽いぞ
OSの起動も速いうえにファイルコピーも爆速
ちなみに参考にしたのはこのサイト
外部リンク[html]:keiripoint.com
もし買うのなら、、、このサイトはアフィリエイトリンクがあるようなのでサイト内リンクから買うのではなく、自分の得になるリンクから買えー
451(1): 05/05(日)10:42 AAS
>>446
よく見かけるマカフィーにしようと思ったが思いとどまった
カスペルスキーは脱落
ビッツディフェンダー?は聞いたことない
ESETはやや高価
悩むわ
>>450
比較サイトより体験版を教えてくれ
グダグダ比較するより実際に試したい
452: 05/05(日)12:50 AAS
おい実際に試してないなら今後黙っとけよ
453: 05/05(日)14:23 AAS
BitDefenderも知らないやつが語るな
454: 05/05(日)14:26 AAS
Bitをビッツねえ
455(1): 05/05(日)15:53 AAS
>>447
ウイルスセキュリティってやっす。更新料金フリーで、10年使っても3台で4千円ちょっとならこれでええわ。
パソコンを買い替えるまでの何年かの間にマイクロソフトも新ディフェンダーをリリースするやろ。
456(1): 05/05(日)15:59 AAS
安いのがいいなら無料のにしないのはなぜなん?
457: 05/05(日)16:07 AAS
横から割り込むが、無料で使えて電話サポートのあるやつどれや?
458: 05/05(日)16:08 AAS
人に嫌われるタイプの物の言い方しよるな
459: 05/05(日)16:11 AAS
そもそも無料のMicrosoft Defenderって電話サポートあった?
460: 05/05(日)16:13 AAS
>>456
タダのやつって無責任っぽい上に広告とかでそうやないか?知らんけど
461(1): 05/05(日)16:22 AAS
なんか有料製品推しの人(関係者?)がここぞとばかりに販売促進活動をしてるように見える
462(1): 05/05(日)16:23 AAS
ウイルスセキュリティ、異常に軽いので動いてないんじゃないかと疑ったぜ・・・w
詐欺サイトを踏んでみたら反応するから機能している様子www
ただ、軽いと言っても容量大きめの圧縮ファイルの検査は時間がかかるな
パソコン全体の検査に係る時間はDefenderの62%程度
>>455
捕らぬ狸の皮算用すぎじゃないかw
パソコンの買い換えなんて5年サイクルくらい
すると10年だとお前の皮算用の倍の費用がかかることになるぞw
463: 05/05(日)16:26 AAS
>>461
馬鹿野郎、Defenderの脆弱性が直るなら他を使いたくねぇっつーのw
464(1): 05/05(日)16:30 AAS
>>462
10年はもののたとえや。
5年もあれば流石に新ディフェンダーをリリースするやろ。
せめてMicrosoftが問題ないとか、新版だすとか、プレスリリース出せば安心なんやが。
脆弱性を指摘されたらなんか応答せえやと思うわ。
465: 05/05(日)16:33 AAS
言いたいことは分かるがお前の日本語、なんか変じゃないか?
話はぶたぎるが俺のビッツを指摘したやつは出てこい
Bitをビッツと発音して何が悪い
466: 05/05(日)16:41 AAS
指摘したやつではないがビッツは無いわー
467(2): 05/05(日)16:48 AAS
>>464
プレスリリースは出していないが、修正パッチはだしているらしい。
回避できるので修正パッチは無意味らしいが。
外部リンク:www.techradar.com
468(1): 05/05(日)16:49 AAS
PC界隈でBitはビット
お前はビッツコインて言うのか?
わかったかビッツ豚w
469(3): 05/05(日)17:00 AAS
>>468
ネイティブはビッツコインって発音してるじゃねーか
お前は日本国内でしか生きてない視野の狭いやつか?
Fランの貧乏人がwww
470: 05/05(日)17:14 AAS
日本語圏の5chでネイティブとか言い出すみっともない奴
471: 05/05(日)17:16 AAS
>>469
動画リンク[YouTube]
472: 05/05(日)17:17 AAS
ビッツBits
ちなみにBitDefenderをビッツディフェンダーと読んだのは初めて見た
473: 05/05(日)17:21 AAS
「Fランの貧乏人」ネイティブはビッツコインって発音してるじゃねーか
お前は日本国内でしか生きてない視野の狭いやつか?
Fランの貧乏人がwww
ブーメランw
474: 05/05(日)17:32 AAS
>>469
Fラン貧乏人
475: 05/05(日)17:33 AAS
ビッツ君の人気に嫉妬w
476: 05/05(日)17:47 AAS
おまいら落ち着け。
ディフェンダーが脆弱性の修正不可能だからって荒れるな。
477: 05/05(日)18:04 AAS
まぁでもこれを読むと個人で使っているぶんには別に乗り換えなくてもいいような気がしないでもない
攻撃者は、セキュリティ境界に影響する脆弱性も発見しているか、ソーシャル・エンジニアリングなどの追加技術に頼って、デバイス侵害の初期段階を達成しなければならないため、深層防御セキュリティ機能のバイパスだけでは直接的なリスクにはならない
478: 05/05(日)18:05 AAS
へー、Windowsディフェンダーは修正困難な脆弱性がでてるのか
リスク高そうな事案だし、セキュリティ板に専用スレ作って情報集約したほうがいいんじゃね?
479: 05/05(日)20:59 AAS
修正不可能なのは>>469の境界知能だろw
同意も同情者も誰もいないという
480: 05/05(日)21:14 AAS
権威主義国家と戦いまんがな!信頼の米国製
481(1): 05/06(月)00:14 AAS
>>467
それまじなん?
482: 05/06(月)00:25 AAS
日本国内版でネイティブ表現
スッゲーかっこ悪いwww
483: 05/06(月)00:35 AAS
>>451
めんどくせー奴だな
ウイルスセキュリティ 体験版
で検索したらダウンロードできるぞ
少しは自分で調べろ
>>467
このパッチ以後、放置ということはやっぱりディフェンダーの修正はムリなんかね
484: 05/06(月)00:36 AAS
どうだろ
485: 05/06(月)00:36 AAS
>>481
redditみるとマジっぽい
486(1): 05/06(月)05:59 AAS
Defenderで見つかっている脆弱性ってどういう理由で修正が困難なん?
487(2): 05/06(月)10:06 AAS
発端となった >>399 のITmediaが参照している英語の元記事のタイトルは
Researchers claim Windows Defender can be fooled into deleting databases
(Windows Defenderがデータベースを削除するように騙される可能性があると研究者が主張)
で、その記事を読むと顧客がログインして来るようなウェブサイトでデータベースを運用している場合に
データベースが削除される可能性があるという話でそういう事をしていない個人なら影響は無いんだわ
なのでITmediaの記事も一般消費者向けの記事ではなくビジネス向けのITmedia エンタープライズの
記事になっている
488(1): 05/06(月)11:04 AAS
>>486
とどのつまりは、Microsoftディフェンダーを使い続けるのは危険ってことよ
489: 05/06(月)11:08 AAS
>>487-488
うぉー!マジなんか!
Defenderやめるわー。連休最後だし今日中に他にするか。
教えてくれてサンキュー。
490(1): 05/06(月)12:00 AAS
無知や無理解が原因で不安になっったりして乗り換えたいなら別に止めないが
顧客がログインして来るようなウェブサイトでデータベースを運用していないなら
乗り換えは無駄な努力だと思う
491(1): 05/06(月)16:50 AAS
>>487
個人は全く影響ねーな
こrでMD辞める奴は定期的にパスワードを変えてくださいって言葉を信じて変える奴と同じくらい馬鹿だなw
492: ぼるじょあ ◆yBEncckFOU 05/06(月)17:16 AAS
(・3・) エェー 自己紹介乙♪
493: 05/07(火)12:47 AAS
>>490
>>491
不安を煽りたいだけのアンチみたいなやつかもね
で、そういうのは元々ディフェンダーなんか使って無さそう
494(1): 05/07(火)14:38 AAS
DFの脆弱性がこの先も修正されないっぽいんでavastを使い始めたが無料だとポップアップが邪魔だね
課金するしかないのだろうか
495(1): 05/07(火)17:38 AAS
>>494
アバストは課金しなければサンドボックスでのスキャンも無い。さっさと課金しろ。すると広告もなくなる。
ちな、ディフェンダーも昔はサンドボックスでのスキャンもあった。しかし無料版では使えなくなり課金ユーザーだけのものになってしまった。高杉晋作で絶対に契約したくねぇ。
496(2): 05/07(火)19:30 AAS
Windowsディフェンダーって脆弱性が直らないらしい。
上下前次1-新書関写板覧索設栞歴
あと 99 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s