アカウント名:
パスワード:
サードパーティーのセキュリティソフトを使うのをやめて、Windows添付のWindows DEfenderを使いましょう。
例えば、カスペルスキーのアプリケーションコントロール機能なら、ウイルス対策ソフトとは別の総合セキュリティソフトの機能として、信頼が確立されていないアプリケーションの権限を制限することができる
権限は何十にも細分化されていて、例えば下記の括弧内の「他のプロセスの開始」などの権限を個別に設定することもできる。* 他のプロセスへのアクセス (他のプロセスの開始 / 停止 / 中断)* 他のプロセスへの侵入 (コード埋め込みの実行 / 他のプロセスのメモリの読み取り / 内部プロセス処理の重複 / 他のプロセスのメモリの修正)
カスペルスキーなら、ウイルス定義ファイルには載っていないものの、ホワイトリストにも載っていないグレーゾーンのアプリを特定のフォルダ以外のファイルの読み書きや、レジストリへの書き込み、他のプロセスへの割り込みなどを禁止して実行することができるがWindows Defender だとそれができない
カスペルスキーなら標的型のウイルスで、取引先が送る自己解凍書庫に成り済ました企業秘密を盗み取る標的型のマルウェア(Mozilla Thunderbird のプロファイルを丸ごとhttpsで送信)を実行してしまって、それが定義ファイルで検知できなくても、
・レジストリ(HKLM\SOFTWARE\Mozilla\*Thunderbird*\*,,*)を読み取りの許可するかの確認 ←ウイルスがメールソフトのプロファイルフォルダを探す・他のアプリのデータ領域(%AppData%\Thunderbird\*.*)の読みよりを許可するかの確認 ←ウイルスがプロファイルを読み取る・他のプロセス(IEとかChromeとか)の開始の許可を与えるかの確認 ←マルウェアがブラウザのプロセスを使ってデータを送信する場合・ネットワークアクセスの許可を与えるかの確認 ←マルウェアが直接データを送る場合
など、何度も警告がでるので、自己解凍書庫exeがこういった領域にアクセスするのがおかしいことに気が付き標的型のウイルスの攻撃を防ぐことができる
なので、どう考えても Windows Defender よりもサードの総合セキュリティソフトの方が安全
カスペルスキーwww
ないわー
いや、比較論でしか無いけどノートン、バスター、マカフィーより品質は優れている。ロシアに狙われていると感じるならやめた方がいいけど。
営業、お疲れ様です
どこかクリックするたびに「こんなことするけど許可していいですか?」って聞かれまくるけど、何言ってるのかよくわからないし、許可しなかったらソフトが動かないから、結局よく見ずに全部許可するようになるので意味がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Windows Defender (スコア:0)
サードパーティーのセキュリティソフトを使うのをやめて、Windows添付のWindows DEfenderを使いましょう。
サードパーティーの方が安全 (スコア:0)
サードパーティーのセキュリティソフトを使うのをやめて、Windows添付のWindows DEfenderを使いましょう。
例えば、カスペルスキーのアプリケーションコントロール機能なら、ウイルス対策ソフトとは別の総合セキュリティソフトの機能として、
信頼が確立されていないアプリケーションの権限を制限することができる
権限は何十にも細分化されていて、例えば下記の括弧内の「他のプロセスの開始」などの権限を個別に設定することもできる。
* 他のプロセスへのアクセス (他のプロセスの開始 / 停止 / 中断)
* 他のプロセスへの侵入 (コード埋め込みの実行 / 他のプロセスのメモリの読み取り / 内部プロセス処理の重複 / 他のプロセスのメモリの修正)
カスペルスキーなら、ウイルス定義ファイルには載っていないものの、ホワイトリストにも載っていないグレーゾーンのアプリを
特定のフォルダ以外のファイルの読み書きや、レジストリへの書き込み、他のプロセスへの割り込みなどを禁止して実行することができるが
Windows Defender だとそれができない
カスペルスキーなら標的型のウイルスで、取引先が送る自己解凍書庫に成り済ました企業秘密を盗み取る標的型のマルウェア(Mozilla Thunderbird のプロファイルを丸ごとhttpsで送信)を実行してしまって、
それが定義ファイルで検知できなくても、
・レジストリ(HKLM\SOFTWARE\Mozilla\*Thunderbird*\*,,*)を読み取りの許可するかの確認 ←ウイルスがメールソフトのプロファイルフォルダを探す
・他のアプリのデータ領域(%AppData%\Thunderbird\*.*)の読みよりを許可するかの確認 ←ウイルスがプロファイルを読み取る
・他のプロセス(IEとかChromeとか)の開始の許可を与えるかの確認 ←マルウェアがブラウザのプロセスを使ってデータを送信する場合
・ネットワークアクセスの許可を与えるかの確認 ←マルウェアが直接データを送る場合
など、何度も警告がでるので、自己解凍書庫exeがこういった領域にアクセスするのがおかしいことに気が付き
標的型のウイルスの攻撃を防ぐことができる
なので、どう考えても Windows Defender よりもサードの総合セキュリティソフトの方が安全
Re: (スコア:0)
カスペルスキーwww
ないわー
Re: (スコア:0)
いや、比較論でしか無いけどノートン、バスター、マカフィーより品質は優れている。
ロシアに狙われていると感じるならやめた方がいいけど。
Re: (スコア:0)
営業、お疲れ様です
Re: (スコア:0)
どこかクリックするたびに「こんなことするけど許可していいですか?」
って聞かれまくるけど、何言ってるのかよくわからないし、
許可しなかったらソフトが動かないから、結局よく見ずに全部許可するようになるので意味がない。