特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ 37
ストーリー by nagazou
SSDにはよくないバグだなあ 部門より
SSDにはよくないバグだなあ 部門より
Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルを
C:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store
フォルダ内に作成、Windows 10ストレージスペースをギガ単位で浪費するとしている。BetaNewsの記事によれば、一晩で400万個のファイルが作成され、11GBもの容量を占有したとする例もあるようだ。このバグはWindowsDefenderのバージョン1.1.18100.5で発生する。18100.6ではすでに対処されている模様。WindowsDefenderのバージョン確認方法に関してはマイナビの記事内にて言及されている(BetaNews、BleepingComputer、マイナビ)。
"ギガが減る" (スコア:1)
Re: (スコア:0)
メインドライブをやられただと
Re: (スコア:0)
ガンダムではカメラがやられても行動可能ですが
流石にWindowsではメインがやばくなるだけ応答なしが連発するので
行動不能な状況としか言えない。
WindowsはOSが弱いのでリソースが逼迫すると簡単にトラブルが頻発するOSです。
何もかもギリギリ危険はですよ。
頑張れないのがWindowsです。
Re: (スコア:0)
まずは、にほんごを、べんきょうしようね
Re: (スコア:0)
「ああこの人か」って文だね。
Re: (スコア:0)
毎回毎回、拙い日本語を指摘されてて個人を認識されちゃってるww
昔はあったね (スコア:0)
昔はパターンファイルのバグでOSが起動しなくなったりCPU 100% [srad.jp]とかあったね
…と思って検索したけどあんまり見当たらない。
なんか数回聞いた気がするけど気のせいかな。
Re:昔はあったね (スコア:1)
Windowsでタスクマネージャーでなにかかしら100%状態では正常には動いてないですね。
ディスクにアクセスに依存するOSだから ディスク100%で仮想記憶に影響が出て
しかも、ソフトて使うテンポラリーも動かず、応答なしへ
そうこうしてるとタスクが落ちて、設定途中のままでレジストリがぶっ壊れる。
本来と違う値(上書きする際に一度他の値を書き込んで、正常な値を書き込むようなことをしてるのかと思う。)
を書き込んで終了するので結果、本来の値と真逆の設定でレジストリで見つかる。
こういう不安定なWindowsで起こる不思議な現象の一端がこういう如何しようも無いところで
起こっているのではないかと思います。
こういう不安定なシステムだからこそアップデートの際には
既存の値に信頼性がないということでアップデートで上書きされる。
結果、ユーザーの設定が初期化される。
という流れにつながる。
#何度消されるかと言いたいが、何度でも消されるが答えだろうw
Re: (スコア:0)
Windows Defender ではないね
ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 [security.srad.jp]
月例パッチでWindows 7などが起動不能に。一部ウイルス対策ソフト利用者の間で発生 [security.srad.jp]
九州大学、セキュリティ対策ソフトの不具合により約500件のトラブル発生 [security.srad.jp]
Re: (スコア:0)
昔のDefenderは誤検知がほとんどなかったからね。最近は検知のしきい値を下げたのかちょくちょく誤検知するようになって面倒
Google翻訳特有の (スコア:0)
nagazouちゃん仕事が雑
でもecodeタグは知ってたのね(HTMLソース上はblockquoteと区別つかないけど)
今までの評価がどう変わるか (スコア:0)
ミイラ取り(アンチウィルスソフトウェア)がミイラ(誤作動でウィルスみたいな挙動をする)になるってのは、メーカーの違いこそあれ「あるある」の部類の話。
近年は評価としては「Windows Defenderがむしろ良い(余計なことをしない)」とする傾向にあったが、これが今回の件でどう変わるか。(あまり変わらない気もするが...)
個人的にはDefenderを超えてくるのは攻撃側の前提条件なので、Defenderは攻撃防御としてはないものとして考えてる。
(SmartScreenと併せてあからさまな誤操作防止としてはアリ)
攻撃防御としては出来るだけアプローチの違う2種類以上のアンチウィルスソフトウェアをファイアウォールとPC/サーバーで分けて使った方がよさげ
Re: (スコア:0)
Defenderしか入れてないんだけど、意味が無いんだ。邪魔するぐらいなら消しておこうかなぁ
Re: (スコア:0)
カッコ書きにあるように、多少のヘンなことへの防御力はあるんだよ。新たな脅威への防御力にはまずならないってだけで。
それを分かった上で取捨選択しようぜ、ってことであって、全ての環境において外した方がベターとかまでは言ってないさ(あなたの環境で外した方がベターである可能性は否定しない
Re: (スコア:0)
出来立てホヤホヤのウイルスに対応できないだけで
パターンファイルが更新されれば対処できるから
十分に意味はあるぞ
Re: (スコア:0)
三菱電機みたいにセキュリティーソフトを売っている会社でもやられる時はやられるので、
攻撃のターゲットになったらネットワークケーブルを抜くより他ないのでは?
Re: (スコア:0)
ピンポイント攻撃は流石に…
Re: (スコア:0)
そんな「狙撃されるときは頭打ち抜かれるから防弾チョッキなんて着なくてもいい」みたいな理論言われても・・・
Re: (スコア:0)
振る舞い検知とは何だったのか
Re: (スコア:0)
なんかアンチウィルスにサイバーパンク的な夢見てるようだけど
基本の動作はだいたい一緒でルールセットが違うだけと思った方がいいよ。
複数入れるのは動作の干渉を招くから微妙。
挙動検知系は独自色あるけどそもそもがアテにならん。
ベタ書きのバックドア許容したりね。
性能よりやってる感アピールのほうが目立つ。
端末グループごとに違うのを入れるって手は無くはないけど、
トレンドマイクロみたいな所のソフト入れちゃったら本末転倒。
敢えて選ぶならその基準はルールセットの管理がマシかどうか。
誤検知ルールを作らず、実用上重大な新種マルウェア用ルールを素早く配信できるかどうか。
テストファイル検知率だの何だのは言うほど重要でもない。
そんなんだからいくつかのベンダの企業向けソリューションは
アンチウィルス部分はDefenderにまかせてしまい、
更新やファイヤーウォール管理等を統括管理する奴なんかが出てたりする。
Re: (スコア:0)
複数入れるというのは、ファイヤーウォール(おそらくネットワークアプライアンス)と
サーバー/各端末でそれぞれ防御するってことだろ?
動く場所が違うんだから動作干渉は起きない。
そういうわけで、ルールセットが違うだけでも意味がある。
Re: (スコア:0)
違う違う。複数のアンチウイルスソフトを入れる初心者が結構いるのよ。たくさん入れりゃ防御力アップすると思って。
Re: (スコア:0)
今時のやつは明らかに競合することが分かってる場合は、
インストーラーがご丁寧に旧ソフトを(メーカー問わず!)消してくれるぞ。
むしろそれが企業向けではアピールポイントになってる。
あと本当に動作不良を起こしてる場合は勝手にWindows Defenderが立ち上がる。
だから複数入れてる場合で全てが正常に動作している場合は、競合せずに全てが動いているか、実は裏が同じエンジンかのどっちかである。
Re: (スコア:0)
仮に評価を下げたとしても他のアンチウイルスソフトが上にくることは永劫無いのでな
Re: (スコア:0)
今回のに関してはあくまで不具合なので云々。
仕様通りの挙動でユーザーを阻害するようなのとは違うよ。
Re: (スコア:0)
Sophos併用が多数報告されてるし、Windows Defenderが作った一時ファイルをSophosがスキャン開始。
Windows DefenderがSophosがスキャン中の一時ファイルを消そうとしたけど失敗したので、そのまま放置の流れかもねぇ。
# WinXP位の昔のウィルスバスターにやられた事が有ります。
俺環では (スコア:0)
この3日間に生成されたファイルだけが3000個ちょいあって、占有サイズは20MB弱だった。
Scans以下は権限上げないと閲覧できなかった。
この程度ウイルスバスターでは日常茶飯事 (スコア:0)
https://www.google.com/search?q=ASMP%5Cdebug [google.com]
Re: (スコア:0)
Windows Defenderの話であってウイルスバスターの話ではありません。
本スレを フレームのもと 扱いにしていただければと思います。
お仕事なのかもしれませんが、
Windowsのバグを書くと必死に他のリンクを探してくる輩がいますが
いつの話なんですか?
10年前の話を昨日の話のようにする人たちにでは致し方ないのでしょうけど
一般じゃもう解決してるようなものを持ってきてもらっても困るのですよ。
本部の方。
Re: (スコア:0)
どっちもどっちだと思うけど、これWindows Defenderのバグだと確定したんですか?
どういう意図で端折っているのかはわかんないけど、リンク先の記事にはこう書いてある。
\ Windows Defender \ Scans \ History \ Store (スコア:0)
C:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store
これなんですが、異常なのでなんとも言えませんが
正しく動いていたと仮定し
Storeのフォルダに入っているのは何が正常で
しかも肥大化は何が残った結果?
ちなみに16000個程度ありましたけどw
タイムスタンプを見る限り今に始まったファイルでもないし
ストアなんてほとんど見てない。それが不安材料。
進化の糧 (スコア:0)
メモリ、ストレージ、ネットワークの進化は無駄なリソース消費によって促される。
裏技的な対応に時間をかけるより、ストレージ容量を増やしたほうが建設的。
Re: (スコア:0)
そうして地球リソースが食いつぶされていく・・・
# いずれにしろだけど、ね