パスワードを忘れた? アカウント作成
6566481 story
Windows

Windows 8、過去6か月に検出件数の多かったマルウェアの15%をブロックできず 65

ストーリー by headless
阻止 部門より
Windows 8はマルウェア対策機能の追加されたWindows Defenderを標準搭載しているが、Bitdefenderが発表したテスト結果によると、過去6か月に検出件数の多かったマルウェアのうち15%をブロックできなかったとのこと(BitdefenderのプレスリリースThe Next Webの記事本家/.)。

テストに使われたのは、過去6か月でBitdefenderの報告システムに寄せられた検出報告の件数が多かったマルウェア385種類。これらのうち、Windows 8のWindows Defenderは63種のマルウェアを検出できなかったという。ただし、実行時にクラッシュしたものと、ペイロードがUACにブロックされて感染に至らなかったものがそれぞれ1種類あったとのこと。ちなみに、Windows Defenderを無効にした状態でのテストでは、385種のうち感染したのは234種。138種はさまざまな理由で実行できず、6種がクラッシュ、7種がUACにブロックされたそうだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by fukapon (4131) on 2012年11月11日 15時51分 (#2270153)

    悪くないと思うけどなぁ。
    false positiveを計るようなテストをしてゼロに近ければ、ますますね。
    ただ、実行可能数から割合を求めると、もう少し悪くなっちゃうのかな。

    試した数 : 385
    実行可能数 : 241(UACによる停止7を含む)
    感染した数 : 61
    感染しなかった数: 324

    実行可能数に対する感染した数の割合「25%」

  • by Anonymous Coward on 2012年11月11日 15時23分 (#2270144)

    これって、Windows 8 の評価? Windows Defender の評価?
    Symantecなど他社製品を使用した場合はどう? AVG なども含めての評価は?

    なんだか、Windows 8 への悪口記事にしか見えないのだが。

  • by Anonymous Coward on 2012年11月11日 15時46分 (#2270151)

    だからみんな有効にしておこうよ~

    --- Microsoft

    • by Anonymous Coward on 2012年11月11日 16時49分 (#2270178)

      遠隔操作ウイルスもUACにブロックされたらしいし

      親コメント
    • by Anonymous Coward on 2012年11月11日 23時43分 (#2270397)

      ストアアプリならすぐRejectするから安心だよ〜

      --- Microsoft

      親コメント
      • by Anonymous Coward

        RTならデスクトップアプリは1つも動かないからさらに安心だよ〜

        • by Anonymous Coward

          これは真実の1つだな。
          この方式の安全性の確保はMSの意図するところでもあるし、RTが導入の選択肢から除外される理由でもある。

        • by Anonymous Coward

          それがRTの強力な魅力なんだよね。
          さんざん攻撃され続けて今やAppleの10年先を行っているとまで言われるMSのセキュリティ技術に、
          既存のウイルスは動かない、そして当然未知のウイルスにも強いという鉄壁の防御。
          Windows8と違ってタッチ操作用のRTなのでデスクトップアプリが動く必要もない。

          • by Anonymous Coward

            現状では机上の空論でしかないなあ

            • by Anonymous Coward
              既に製品は販売されていますので「机上の空論」かどうか判明する日も近いでしょう。
    • by Anonymous Coward

      じゃあもうちょっとUIまともにしろよ・・
      メモリもHDDも使い切れないほど積めるようになったが、許可アプリの登録方法すらわかんねーじゃねーか!
      あ、Windows7の話ね。8は買ってすらいないからしらね。

      • by Anonymous Coward

        自動的に許可を与えるとか何そのウイルス御用達機能

      • by Anonymous Coward

        もったいない。8のが機能も操作性も上だよ。

      • by Anonymous Coward
        「このアプリが昇格しようとしてるけどいいの?『はい』『いいえ』」(管理者ユーザの場合)と同程度に安全でもっと簡単な UI が思いつくのであれば MS に提案すればよろしいかと。
        • by Anonymous Coward

          あれこそ「すべて誤検知」の弊害を端的に表してるんだよな(ユーザーが検知結果を信用しなくなって意味がなくなる)。

          • by Anonymous Coward on 2012年11月12日 1時56分 (#2270444)

            それは(Windowsの責任ではあっても)UACの責任じゃないんですが、
            それで片付けるにはWindowsのユーザ層は広すぎるんですよね。

            Androidでアプリケーションインストール時に出る許可権限は
            結構気にしているユーザが多いように見えるので(ユーザ層が比較的若いから?)、
            UACでも"プログラムが特権を得て何をしようとしているのか"表示されれば大分違うのかも。

            で、従来のWin32アプリケーションでは互換性などへの影響が大きいから実現が難しく(※)、
            実現するために新設計のプラットフォームを提供する、と。

            あれ?もう実現に向かってMicrosoftは動き出してる?

            #※ たとえば画面のハードコピーを取得してn秒待ってから処理するようなプログラム。あんまりまっとうな用途である気がしないのは置いておくとして……。
            # 画面のハードコピーを取得しようとしたところでダイアログが出たら、n秒待機はめちゃくちゃに。
            # WM_TIMER(SetTimer)ならAPI内部でごまかせるかもしれないけれど、
            # さらに独自のタイマーを実装していたりすると。(さすがにQueryPerformanceCounterをごまかしちゃうと、今度は他への影響が大きすぎますよね)
            # プログラムの作りが悪いとはいえ、過去のソフトウェア資産の中にはごまんとあるはず。

            親コメント
            • by Anonymous Coward

              > それは(Windowsの責任ではあっても)UACの責任じゃないんですが、
              Windowsの機能の責任だけどWindowsの責任じゃないって…。イミフすぎる
              > Androidでアプリケーションインストール時に出る許可権限は
              > 結構気にしているユーザが多いように見えるので
              んなアホな。ならなんで勝手にアプリにアドレス帳抜かれた! って大騒ぎになってアプリ開発者が逮捕されたりLINEやcommが大はやりになったりするんだよ。

            • by Anonymous Coward

              androidと同様の機能ごとの権限はWinRTですでに実現されています。

              • by Anonymous Coward

                androidと同様の機能ごとの権限はWinRTですでに実現されています。

                だから

                あれ?もう実現に向かってMicrosoftは動き出してる?

                の発言なんですよね?

    • by Anonymous Coward

      いや、まったくです。
      AndroidにもUAC入れてほしいです。

      なんで「アドレス帳を参照する」権限が必要なのかぜんぜんわからないアプリとか、
      UACを導入して、権限利用のタイミングにダイアログ出してくれれば、と切実に思います。

      現状Androidのインストール時の許可権限リストは、判断に困ることが多すぎます。
      UACはすばらしい発明だと思うのですが、特許とかあるんですかねー。

  • by Anonymous Coward on 2012年11月11日 16時23分 (#2270162)

    弊社製品はどんなウイルスも100%ブロックします!
    # 最近のNortonやトレンドマイクロはマジでそんな感じなので笑えない

    • Re:誤検出もテストしろよ (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2012年11月11日 17時13分 (#2270187)

      ウィルス検出率、業界最高の107%!

      親コメント
    • by Anonymous Coward

      本当のウイルス駆除より誤検出のほうが経験多いって人は結構居るでしょうね
      下手するとテストを除けば誤検出しか見たこと無いって人が多数派な可能性も

      • by nmaeda (5111) on 2012年11月11日 19時05分 (#2270240)

        見逃すよりは誤検出の方がマシだからな。ほとんどの警告はリアルタイム検知が出しているだろうから、チェックが甘くとも致し方ないし。

        ただ、Google Playのコメントを読んでいると、ユーザーが多い定番アプリに対して「ウイルスです!報告しました!」が少なくなく、少々、痛々しい。

        親コメント
        • by Anonymous Coward on 2012年11月11日 19時12分 (#2270247)

          誤検出をユーザーが除外できず強制削除されてしまうのがねー。
          Master of EpicというMMORPGの起動プロセスを誤検出したことがあって
          強制削除のせいで遊べず困ったことがあった。除外ファイルにいれたのに。

          親コメント
          • by Anonymous Coward

            カスペルスキーで、アプリのパッチを強制削除しちゃうってのはあったなー。
            メーカーさんが臨時リリースしてくれたパッチなのに、消すよ!と削除前に一言もなく黙って削除されちゃってた(ログは残ってました)。
            で、ウィルスチェックするとパッチからはウィルスは検出されず。どういうことなの・・・。

        • by Anonymous Coward on 2012年11月12日 0時56分 (#2270430)

          本当にマルウェアが検出されても「また誤検出や過剰反応か」って無視するようになってしまう

          親コメント
          • by Anonymous Coward

            その結果ユーザーに黙って強制削除するようになった。もはやこいつら自体がマルウェア

      • デバッガを入れられないプロセスのメモリを強引に読んで、手抜きな実行形式ファイルに入れてからディスアセンブラに突っ込むっていう事をやっていたのだけど、その実行形式ファイルがAvast!っていうコンピュータウィルス対策ソフトウェアに引っ掛かって面倒だった。

        親コメント
    • by Anonymous Coward

      ウィルスにお悩みのシステム管理者様に朗報です!

       わが社の誇る金切鋏を試用すれば、LANケーブルはもちろん、
      電源ケーブルだって楽々切断することができます!

      これで、PCセキュリティーを気にして、眠らない夜とはお別れです!

      的なものでしょうか・・・

      • by Anonymous Coward

        USBメモリからの侵入に対抗できないじゃないですか!

    • 先日、VAIOとnasneを連携させるソフトのアップデートが出たんですが、 「VAIO TV with nasne(TM)」とウイルスバスタークラウドをお使いの方へ [sony.co.jp]、という告知が出ています。

      「VAIO TV with nasne(TM)」とウイルスバスタークラウドをお使いの方へ
      (2012/11/08)

      平素より当社製品をご愛顧いただきありがとうございます。

      Windows8でウイルスバスタークラウドをお使いのお客様は、「VAIO TV with nasne™」のテレビ視聴、録画番組の再生と書き出しが正常に行えません。
      以下のトレンドマイクロ株式会社のウェブページより、アップデートプログラムを実施していただくようお願いします。

      ウイルスバスター クラウドがインストールされたソニー株式会社製コンピュータ(VAIO

      • by Anonymous Coward

        VB=Virus Busterなのでは?

  • by Anonymous Coward on 2012年11月11日 19時50分 (#2270264)

    どのシグネチャでできたかが気になるなぁ。

    以前、日本のGdataのJag 山本氏が「通常使われているBitdefenderのシグネチャとは違うものをGdataでは使っているよ」と言ってたんですよねぇ。

  • by Anonymous Coward on 2012年11月11日 15時34分 (#2270147)

    健康被害災害病気ばかりのテレビ番組と同じく、
    WinやらAndroidやらを危険危険叫んでるのはたいていは自身のカネ儲けが目的の集団ですからねぇ。

  • by Anonymous Coward on 2012年11月11日 16時22分 (#2270161)

    まあセキュリティソフトメーカーの立場としては文字通り存亡に関わるから当然だろうけど

  • by Anonymous Coward on 2012年11月12日 11時12分 (#2270537)

    Windows SmartScreen 併用したときの結果とかも気になったり。

    # Win8に統合された http://blogs.msdn.com/b/ie_ja/archive/2012/08/17/microsoft-smartscreen... [msdn.com] って聞いてるけどIE以外からの使い方がよくわかんないんだよね

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...