Windows 8、過去6か月に検出件数の多かったマルウェアの15%をブロックできず 65
ストーリー by headless
阻止 部門より
阻止 部門より
Windows 8はマルウェア対策機能の追加されたWindows Defenderを標準搭載しているが、Bitdefenderが発表したテスト結果によると、過去6か月に検出件数の多かったマルウェアのうち15%をブロックできなかったとのこと(Bitdefenderのプレスリリース、
The Next Webの記事、
本家/.)。
テストに使われたのは、過去6か月でBitdefenderの報告システムに寄せられた検出報告の件数が多かったマルウェア385種類。これらのうち、Windows 8のWindows Defenderは63種のマルウェアを検出できなかったという。ただし、実行時にクラッシュしたものと、ペイロードがUACにブロックされて感染に至らなかったものがそれぞれ1種類あったとのこと。ちなみに、Windows Defenderを無効にした状態でのテストでは、385種のうち感染したのは234種。138種はさまざまな理由で実行できず、6種がクラッシュ、7種がUACにブロックされたそうだ。
テストに使われたのは、過去6か月でBitdefenderの報告システムに寄せられた検出報告の件数が多かったマルウェア385種類。これらのうち、Windows 8のWindows Defenderは63種のマルウェアを検出できなかったという。ただし、実行時にクラッシュしたものと、ペイロードがUACにブロックされて感染に至らなかったものがそれぞれ1種類あったとのこと。ちなみに、Windows Defenderを無効にした状態でのテストでは、385種のうち感染したのは234種。138種はさまざまな理由で実行できず、6種がクラッシュ、7種がUACにブロックされたそうだ。
85%をブロックできた (スコア:5, 参考になる)
悪くないと思うけどなぁ。
false positiveを計るようなテストをしてゼロに近ければ、ますますね。
ただ、実行可能数から割合を求めると、もう少し悪くなっちゃうのかな。
試した数 : 385
実行可能数 : 241(UACによる停止7を含む)
感染した数 : 61
感染しなかった数: 324
実行可能数に対する感染した数の割合「25%」
Re:85%をブロックできた (スコア:2)
そうですね、悪くないと思います。
この数字をどう読むか、伝えるかでその立場がわかるということでしょうか。
個人的には他社製品と比較した場合の数値、マルウェアの頻出率(出現率?)に基づいたブロック率ですね。
Re:85%をブロックできた (スコア:1)
プラスってったって「参考になる」だからね。
改めて計算した値が、参考になるってだけでしょ。
で、そうすりゃいいのさ (スコア:1)
これって、Windows 8 の評価? Windows Defender の評価?
Symantecなど他社製品を使用した場合はどう? AVG なども含めての評価は?
なんだか、Windows 8 への悪口記事にしか見えないのだが。
Re:で、そうすりゃいいのさ (スコア:1)
シマンテックよりキングソフトのインターネットセキュリティでしょ
2013からWindows8にも対応してるし
#中国産 #お金ください #振り込み待ってます
Re: (スコア:0)
いや、これはキングソフトよいよね、的なステマのためのトピックだよ。
Re:で、そうすりゃいいのさ (スコア:3)
なぜにキングソフト? Bitdefender ならソースネクストの スーパーセキュリティZERO [sourcenext.com] でしょう。あと、F-Secure [f-secure.com] と G Data [gdata.co.jp] も。
マルウェア検出エンジンとしての Bitdefender は、怪しいのを VirusTotal [virustotal.com] で片端からチェックしていた経験からすると、新種のウイルスへの検出率は Kaspersky, Sophos と並んで頭一つ飛び抜けています。
Re:で、そうすりゃいいのさ (スコア:3)
>なぜにキングソフト?
元ネタはこれです。 [srad.jp]
Re: (スコア:0)
ダウンロード数が少ないだけで問答無用に削除したりURL処理のバグとやらで中身を一切調べすらしないでブロックしたりするのが最近のはやりらしいのでエンジンの性能なんか必要ないんですよ。結果的にブロックできればその過程なんかどうでもいいんです。誤検知? 知らんがな。
Re: (スコア:0)
> で、そうすりゃいいのさ
MacOSに乗り換えろって事では?
UACもたまには役に立つ (スコア:1)
だからみんな有効にしておこうよ~
--- Microsoft
Re:UACもたまには役に立つ (スコア:1)
遠隔操作ウイルスもUACにブロックされたらしいし
Re:UACもたまには役に立つ (スコア:1)
ストアアプリならすぐRejectするから安心だよ〜
--- Microsoft
Re: (スコア:0)
RTならデスクトップアプリは1つも動かないからさらに安心だよ〜
Re: (スコア:0)
これは真実の1つだな。
この方式の安全性の確保はMSの意図するところでもあるし、RTが導入の選択肢から除外される理由でもある。
Re: (スコア:0)
それがRTの強力な魅力なんだよね。
さんざん攻撃され続けて今やAppleの10年先を行っているとまで言われるMSのセキュリティ技術に、
既存のウイルスは動かない、そして当然未知のウイルスにも強いという鉄壁の防御。
Windows8と違ってタッチ操作用のRTなのでデスクトップアプリが動く必要もない。
Re: (スコア:0)
現状では机上の空論でしかないなあ
Re: (スコア:0)
Re: (スコア:0)
じゃあもうちょっとUIまともにしろよ・・
メモリもHDDも使い切れないほど積めるようになったが、許可アプリの登録方法すらわかんねーじゃねーか!
あ、Windows7の話ね。8は買ってすらいないからしらね。
Re: (スコア:0)
自動的に許可を与えるとか何そのウイルス御用達機能
Re: (スコア:0)
もったいない。8のが機能も操作性も上だよ。
Re: (スコア:0)
Re: (スコア:0)
あれこそ「すべて誤検知」の弊害を端的に表してるんだよな(ユーザーが検知結果を信用しなくなって意味がなくなる)。
Re:UACもたまには役に立つ (スコア:1)
それは(Windowsの責任ではあっても)UACの責任じゃないんですが、
それで片付けるにはWindowsのユーザ層は広すぎるんですよね。
Androidでアプリケーションインストール時に出る許可権限は
結構気にしているユーザが多いように見えるので(ユーザ層が比較的若いから?)、
UACでも"プログラムが特権を得て何をしようとしているのか"表示されれば大分違うのかも。
で、従来のWin32アプリケーションでは互換性などへの影響が大きいから実現が難しく(※)、
実現するために新設計のプラットフォームを提供する、と。
あれ?もう実現に向かってMicrosoftは動き出してる?
#※ たとえば画面のハードコピーを取得してn秒待ってから処理するようなプログラム。あんまりまっとうな用途である気がしないのは置いておくとして……。
# 画面のハードコピーを取得しようとしたところでダイアログが出たら、n秒待機はめちゃくちゃに。
# WM_TIMER(SetTimer)ならAPI内部でごまかせるかもしれないけれど、
# さらに独自のタイマーを実装していたりすると。(さすがにQueryPerformanceCounterをごまかしちゃうと、今度は他への影響が大きすぎますよね)
# プログラムの作りが悪いとはいえ、過去のソフトウェア資産の中にはごまんとあるはず。
Re: (スコア:0)
> それは(Windowsの責任ではあっても)UACの責任じゃないんですが、
Windowsの機能の責任だけどWindowsの責任じゃないって…。イミフすぎる
> Androidでアプリケーションインストール時に出る許可権限は
> 結構気にしているユーザが多いように見えるので
んなアホな。ならなんで勝手にアプリにアドレス帳抜かれた! って大騒ぎになってアプリ開発者が逮捕されたりLINEやcommが大はやりになったりするんだよ。
Re:UACもたまには役に立つ (スコア:1)
>> それは(Windowsの責任ではあっても)UACの責任じゃないんですが、
>Windowsの機能の責任だけどWindowsの責任じゃないって…。イミフすぎる
なんか逆じゃないですか。
Re: (スコア:0)
androidと同様の機能ごとの権限はWinRTですでに実現されています。
Re: (スコア:0)
だから
の発言なんですよね?
Re: (スコア:0)
いや、まったくです。
AndroidにもUAC入れてほしいです。
なんで「アドレス帳を参照する」権限が必要なのかぜんぜんわからないアプリとか、
UACを導入して、権限利用のタイミングにダイアログ出してくれれば、と切実に思います。
現状Androidのインストール時の許可権限リストは、判断に困ることが多すぎます。
UACはすばらしい発明だと思うのですが、特許とかあるんですかねー。
誤検出もテストしろよ (スコア:1)
弊社製品はどんなウイルスも100%ブロックします!
# 最近のNortonやトレンドマイクロはマジでそんな感じなので笑えない
Re:誤検出もテストしろよ (スコア:2, おもしろおかしい)
ウィルス検出率、業界最高の107%!
Re:誤検出もテストしろよ (スコア:2)
誤検出につき除外したファイルを再度検出する確率が7%か。
やる気に満ち溢れてるな。
Re:誤検出もテストしろよ (スコア:1)
あなたをウィルスです!
Re: (スコア:0)
本当のウイルス駆除より誤検出のほうが経験多いって人は結構居るでしょうね
下手するとテストを除けば誤検出しか見たこと無いって人が多数派な可能性も
Re:誤検出もテストしろよ (スコア:2)
見逃すよりは誤検出の方がマシだからな。ほとんどの警告はリアルタイム検知が出しているだろうから、チェックが甘くとも致し方ないし。
ただ、Google Playのコメントを読んでいると、ユーザーが多い定番アプリに対して「ウイルスです!報告しました!」が少なくなく、少々、痛々しい。
Re:誤検出もテストしろよ (スコア:1)
誤検出をユーザーが除外できず強制削除されてしまうのがねー。
Master of EpicというMMORPGの起動プロセスを誤検出したことがあって
強制削除のせいで遊べず困ったことがあった。除外ファイルにいれたのに。
Re: (スコア:0)
カスペルスキーで、アプリのパッチを強制削除しちゃうってのはあったなー。
メーカーさんが臨時リリースしてくれたパッチなのに、消すよ!と削除前に一言もなく黙って削除されちゃってた(ログは残ってました)。
で、ウィルスチェックするとパッチからはウィルスは検出されず。どういうことなの・・・。
狼少年は深刻なセキュリティホールだろ (スコア:1)
本当にマルウェアが検出されても「また誤検出や過剰反応か」って無視するようになってしまう
Re: (スコア:0)
その結果ユーザーに黙って強制削除するようになった。もはやこいつら自体がマルウェア
Re:誤検出もテストしろよ (スコア:2)
デバッガを入れられないプロセスのメモリを強引に読んで、手抜きな実行形式ファイルに入れてからディスアセンブラに突っ込むっていう事をやっていたのだけど、その実行形式ファイルがAvast!っていうコンピュータウィルス対策ソフトウェアに引っ掛かって面倒だった。
Re: (スコア:0)
ウィルスにお悩みのシステム管理者様に朗報です!
わが社の誇る金切鋏を試用すれば、LANケーブルはもちろん、
電源ケーブルだって楽々切断することができます!
これで、PCセキュリティーを気にして、眠らない夜とはお別れです!
的なものでしょうか・・・
Re: (スコア:0)
USBメモリからの侵入に対抗できないじゃないですか!
VB6.0製はウイルスらしいよ by トレンドマイクロ (スコア:0)
先日、VAIOとnasneを連携させるソフトのアップデートが出たんですが、 「VAIO TV with nasne(TM)」とウイルスバスタークラウドをお使いの方へ [sony.co.jp]、という告知が出ています。
Re: (スコア:0)
VB=Virus Busterなのでは?
Bitdefenderでブロックできたと言っても (スコア:1)
どのシグネチャでできたかが気になるなぁ。
以前、日本のGdataのJag 山本氏が「通常使われているBitdefenderのシグネチャとは違うものをGdataでは使っているよ」と言ってたんですよねぇ。
恐怖商法 (スコア:0)
健康被害災害病気ばかりのテレビ番組と同じく、
WinやらAndroidやらを危険危険叫んでるのはたいていは自身のカネ儲けが目的の集団ですからねぇ。
Re: (スコア:0)
あの話題の会社 [youtube.com]のことですね。わかります。
かつてはFUDといえばマイクロソフトだったんですがね (スコア:0)
まあいつの時代も詐欺師とはそういうものなのでしょう
必死過ぎる (スコア:0)
まあセキュリティソフトメーカーの立場としては文字通り存亡に関わるから当然だろうけど
Windows SmartScreen (スコア:0)
Windows SmartScreen 併用したときの結果とかも気になったり。
# Win8に統合された http://blogs.msdn.com/b/ie_ja/archive/2012/08/17/microsoft-smartscreen... [msdn.com] って聞いてるけどIE以外からの使い方がよくわかんないんだよね