アカウント名:
パスワード:
トラブルを体験したことがない。他の対策ソフト入れる気になりません。
メールのウイルス除去機能が正しく動いているか実験したときに、 eicar https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%9... [wikipedia.org] を使ったのだけど、メモ帳でテキストファイルを作ろうと例の文字列を貼り付けて保存しようとすると警告がでて、削除されちゃった。ファイルを Linux サーバ上に作成して、 ssh でダウンロードするとこちらも警告がでて削除されました。
結局、 Windows Defender を停止して、ファイル作成し、メールに添付して送ってみて、宛先に削除通知が来てメールシステムは正しく動いていることはわかりました。 eicar の実験をするまで、 Windows Defender はあまりにも静かで動いているのかわかりませんでしたが、リアルタイムスキャンを含めちゃんと動いていることがわかりました。
多様性を維持したいと他の対策ソフトを導入することには特に反対しませんが、自分で使うには Windows Defender で十分です
誤検知で重要なファイルを消し飛ばされて以来使ってない
Windows Defenderで誤検知があったってことですか?
ブートローダのイメージファイルが誤検出されて削除されたな。次の日までには対処されたけど。
ちなみに消されたファイルは取ってあったバックアップから復旧した。
この手の、いい加減なことを言って他人に情報を出させるのって最近の流行りなの?
Windows セキュリティに除外を追加する [microsoft.com]
元コメとは別人
10のWindows Defenderでは変わっているかもしれないけど7だと除外設定は定期スキャンのみに効いてリアルタイムスキャンには効かないので、「ろくに使えない」という評価になるなぁ
eicarだけで、十分だと判断したのなら楽観的すぎると思いますよ。
行儀が良すぎて動いている確信が持てなかったって問題に対しては十分と言うか、まさにその為のEICARでは?
元コメ書いた者です。おっしゃる通り、それまでテストしたことがなかったんです。動いているのかどうか怪しいと思っていて、 EICAR を保存して、「本当にリアルタイムスキャンしてるんだ」と確信が持てました。幸いにして、意図しない状態で感染したことがなく、WindowsXP のころは NOD32 を入れていましたが、入れてる意味あるかなーと思ってたくらいです。まぁ、あるときコレクションしていたウィルスのファイルを NOD32 に全部消されて泣きましたけどw実際の挙動を見たくて、怪しいファイルを実行しまくってやっと感染したことが一回だけあるだけなので、今はもう EICAR に頼るしかありません。
そういうのはzip in 暗号化zip(パスワードはファイル名に記載)にでもしておくんですよ。いくら簡素でダメ運用なパスでもパスワードクラックまではまずやって来ないだろうし、レガシーzipでも二重にすればファイル名毎暗号化してファイル名での検知も回避できる。
中を見る際はコピーを取ってコピー側を解凍すればマルウェア由来元追跡での削除も一段階までは耐えられる。ついでにWinならACLで削除権限の禁止ルールをeveryoneで書いとけばさらに事故率が減る。
TestMyAV.com [testmyav.com]1日2回更新のマルウェア検体配布サイト。アカウント登録すればセルフでテストし放題だ。もちろん悪用厳禁・自己責任
トラブルが多発するような問題児もいるけど、ESETは使っていて特に問題を起こしたことがないな。むしろ検出率が他社製品に比べて少し悪いことのほうが問題にされているくらいだスラドじゃAV製品不要論が定期的に出るけど、現実にはAV製品を導入しても次々に新種マルウェアが現れる標的型攻撃には対処しきれなくて、次世代アンチウイルス (NGAV)製品が次々に出ている。過検出の問題と付き合う必要があるが、何も備えがないよりはいい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Windows Defender で十分 (スコア:0)
トラブルを体験したことがない。
他の対策ソフト入れる気になりません。
メールのウイルス除去機能が正しく動いているか実験したときに、 eicar https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%9... [wikipedia.org] を使ったのだけど、メモ帳でテキストファイルを作ろうと例の文字列を貼り付けて保存しようとすると警告がでて、削除されちゃった。
ファイルを Linux サーバ上に作成して、 ssh でダウンロードするとこちらも警告がでて削除されました。
結局、 Windows Defender を停止して、ファイル作成し、メールに添付して送ってみて、宛先に削除通知が来てメールシステムは正しく動いていることはわかりました。 eicar の実験をするまで、 Windows Defender はあまりにも静かで動いているのかわかりませんでしたが、リアルタイムスキャンを含めちゃんと動いていることがわかりました。
多様性を維持したいと他の対策ソフトを導入することには特に反対しませんが、自分で使うには Windows Defender で十分です
Re: (スコア:0)
誤検知で重要なファイルを消し飛ばされて以来使ってない
Re: (スコア:0)
Windows Defenderで誤検知があったってことですか?
Re: (スコア:0)
ブートローダのイメージファイルが誤検出されて削除されたな。
次の日までには対処されたけど。
ちなみに消されたファイルは取ってあったバックアップから復旧した。
Re: (スコア:0)
、即コアな部分のモジュールが削除されて動作不能にされるよ
Re:Windows Defender で十分 (スコア:1)
この手の、いい加減なことを言って他人に情報を出させるのって最近の流行りなの?
Windows セキュリティに除外を追加する [microsoft.com]
Re: (スコア:0)
元コメとは別人
10のWindows Defenderでは変わっているかもしれないけど
7だと除外設定は定期スキャンのみに効いてリアルタイムスキャンには効かないので、
「ろくに使えない」という評価になるなぁ
Re: (スコア:0)
eicarだけで、十分だと判断したのなら楽観的すぎると思いますよ。
Re: (スコア:0)
行儀が良すぎて動いている確信が持てなかったって問題に対しては十分と言うか、まさにその為のEICARでは?
Re: (スコア:0)
元コメ書いた者です。
おっしゃる通り、それまでテストしたことがなかったんです。
動いているのかどうか怪しいと思っていて、 EICAR を保存して、「本当にリアルタイムスキャンしてるんだ」と確信が持てました。
幸いにして、意図しない状態で感染したことがなく、WindowsXP のころは NOD32 を入れていましたが、入れてる意味あるかなーと思ってたくらいです。まぁ、あるときコレクションしていたウィルスのファイルを NOD32 に全部消されて泣きましたけどw
実際の挙動を見たくて、怪しいファイルを実行しまくってやっと感染したことが一回だけあるだけなので、今はもう EICAR に頼るしかありません。
Re: (スコア:0)
そういうのはzip in 暗号化zip(パスワードはファイル名に記載)にでもしておくんですよ。
いくら簡素でダメ運用なパスでもパスワードクラックまではまずやって来ないだろうし、
レガシーzipでも二重にすればファイル名毎暗号化してファイル名での検知も回避できる。
中を見る際はコピーを取ってコピー側を解凍すればマルウェア由来元追跡での削除も一段階までは耐えられる。
ついでにWinならACLで削除権限の禁止ルールをeveryoneで書いとけばさらに事故率が減る。
Re: (スコア:0)
TestMyAV.com [testmyav.com]
1日2回更新のマルウェア検体配布サイト。アカウント登録すればセルフでテストし放題だ。
もちろん悪用厳禁・自己責任
Re: (スコア:0)
トラブルが多発するような問題児もいるけど、ESETは使っていて特に問題を起こしたことがないな。むしろ検出率が他社製品に比べて少し悪いことのほうが問題にされているくらいだ
スラドじゃAV製品不要論が定期的に出るけど、現実にはAV製品を導入しても次々に新種マルウェアが現れる標的型攻撃には対処しきれなくて、次世代アンチウイルス (NGAV)製品が次々に出ている。過検出の問題と付き合う必要があるが、何も備えがないよりはいい