アカウント名:
パスワード:
うちにくるマルウェアは標的型が多いのか、Microsoft DefenderもTrend Microも、半数は検体送るまで検出してくれない。ただ、検出するケースと類似しているので、人の目を通せば亜種であることは判り、被害にまでは至ってない。なので、メールや添付ファイルの精査の徹底させたり、ブラウザのコンテンツブロックや社外アクセス時のプロクシでのブロック(リンクURLとかダウンローダーを防ぐ)が真に役に立ってる。で、そのときも、SmartScreenやTrendMicroのサイトブロッキングは役に立たず、自前のルールでカバーしている。
そいうURLは、VirusTotal(URLの方)でマイナーな製品が1つ2つ引っかかることはあるが、なぜかメジャー処はほとんどヒットしない。不正なURLは新規ドメインばかりだから、アクティブにドメインを調べてないなら、検出できなくて当然っちゃ当然なんだが、その困難なところを検出できるように競い合って欲しい。
だから、今の時代、AV-TESTなんかじゃなくって、サイトブロッキング性能を評価する団体が居て欲しい。
SmartScreenはマルバタイズメント通しまくりなので、いくらDefender単体が良くても、Windows機能のみで運用するのはあり得ないかな。大昔ならDefenderで十分だと言えるような成果かもしれないが、時代の方が変わってしまった。
なんか最近のVirusTotalは過去に解析されたことがあるURLは見せてくれても、新たにURLが入力できなくなってしまったような…??
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
実感としてはどのアンチウイルス製品も当てにならない (スコア:0)
うちにくるマルウェアは標的型が多いのか、Microsoft DefenderもTrend Microも、半数は検体送るまで検出してくれない。
ただ、検出するケースと類似しているので、人の目を通せば亜種であることは判り、被害にまでは至ってない。
なので、メールや添付ファイルの精査の徹底させたり、ブラウザのコンテンツブロックや社外アクセス時のプロクシでのブロック(リンクURLとかダウンローダーを防ぐ)が真に役に立ってる。
で、そのときも、SmartScreenやTrendMicroのサイトブロッキングは役に立たず、自前のルールでカバーしている。
そいうURLは、VirusTotal(URLの方)でマイナーな製品が1つ2つ引っかかることはあるが、なぜかメジャー処はほとんどヒットしない。
不正なURLは新規ドメインばかりだから、アクティブにドメインを調べてないなら、検出できなくて当然っちゃ当然なんだが、
その困難なところを検出できるように競い合って欲しい。
だから、今の時代、AV-TESTなんかじゃなくって、サイトブロッキング性能を評価する団体が居て欲しい。
SmartScreenはマルバタイズメント通しまくりなので、いくらDefender単体が良くても、Windows機能のみで運用するのはあり得ないかな。
大昔ならDefenderで十分だと言えるような成果かもしれないが、時代の方が変わってしまった。
Re: (スコア:0)
なんか最近のVirusTotalは過去に解析されたことがあるURLは見せてくれても、新たにURLが入力できなくなってしまったような…??