アカウント名:
パスワード:
ネットにつながっていようとも設定で「クラウド提供の保護」をオフにしていればここで言うオフラインの精度になるもっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ
商用利用や公的運用などポリシーある運用におけるMicrosoft Defenderの検出率は60.3 % にとどまりその反論に「クラウド提供の保護」をオンの98.8%を主張することは許されないということ
# まぁシステムの安定性を踏まえればサードパーティ利用は避けたいところではあるのだが
「windows updateを適用したら起動しなくなりました」の原因として挙げられるのは主にセキュリティソフトだよねなぜなのかはよく知らないけど
誤検知でシステムファイルを隔離しちゃうからでしょ
MSの署名があるファイルは問答無用で非隔離対象にすればいいのに
たとえばストアアプリはサードパーティのものを含めてすべてMSの署名があるわけで
OS公式とストアアプリでは署名キーセット同じにしてるの?
もっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ
気づいてない会社は気づいてはいけない奴~
クラウド保護オンだと、確かに疑わしいファイルが丸ごとセキュリティソフトの制作会社に送られる。しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。
尤も特許出願前の発明など、本当に重要な情報がセキュリティソフト会社に勤めるスパイによって盗み取られるリスクはないわけではないが、そのリスクよりも、クラウド保護を切ってセキュリティソフトのプロティションの検出率が大幅に下がって、標的型攻撃の悪意のあるマルウェアでその貴重なデータが犯罪者に盗まれるリスクの方がよっぽど高い。
というか、そこまで重要な情報を扱っているなら、インターネットに接続しないオフライン環境にすべき。
セキュリティソフト会社の社員が情報を盗むリスク > ウイルス対策ソフトの検出率が下がるリスク
と考えるならば、そもそもその信頼できないセキュリティソフトは入れない方がいい。
# VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。
サンプルの自動送信ってのもあるけど
・これをOFFにするとクラウドがONでも検知は低くなる。・これはなんか怪しいソフトあった時に送るもので検知率には関係ない。
どっちなん?
そのとおり、あそこはSHA256を"https://www.virustotal.com/gui/file/"の後のURLに突っ込んで確かめるところ。出てくれば、その内容を見て判断、出てこなければ疑わしきはとりあえず弾く方針で安全側に倒す。
> しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。
いや、「漏洩事故はそこまで多くはない」って、その多くはない漏洩事故が自分のところのデータで起きたらアウトだろ。自分らのミスでお漏らししたならともかく、ちゃんと社員にセキュリティ教育もしてマルウェア対策としてMicrosoft Defenderで防御してたけど、スキャンのためにデータを預けたMicrosoft Defenderがデータをお漏らししましたってなったら、Microsoftが代わりに責任とって謝罪して補償してくれんの?確率の問題じゃなくて責任の問題だ。
てか、でかいファイルなんかアップロードできなくてリモートスキャンの対象から外れるんだから全部をオフラインでスキャンできた方がいいし、他のセキュリティソフトがオフラインで高い検出率で検出できてるんだからMicrosoftだってやろうと思えばできるのにやってないだけだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
「オフライン」は語弊がある (スコア:3, 興味深い)
ネットにつながっていようとも設定で「クラウド提供の保護」をオフにしていればここで言うオフラインの精度になる
もっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ
商用利用や公的運用などポリシーある運用におけるMicrosoft Defenderの検出率は60.3 % にとどまり
その反論に「クラウド提供の保護」をオンの98.8%を主張することは許されないということ
# まぁシステムの安定性を踏まえればサードパーティ利用は避けたいところではあるのだが
Re: (スコア:0)
「windows updateを適用したら起動しなくなりました」
の原因として挙げられるのは主にセキュリティソフトだよね
なぜなのかはよく知らないけど
Re: (スコア:0)
誤検知でシステムファイルを隔離しちゃうからでしょ
Re: (スコア:0)
MSの署名があるファイルは問答無用で非隔離対象にすればいいのに
Re: (スコア:0)
たとえばストアアプリはサードパーティのものを含めてすべてMSの署名があるわけで
Re: (スコア:0)
OS公式とストアアプリでは署名キーセット同じにしてるの?
Re: (スコア:0)
気づいてない会社は気づいてはいけない奴~
クラウド保護オフはかえって危険 (スコア:0)
クラウド保護オンだと、確かに疑わしいファイルが丸ごとセキュリティソフトの制作会社に送られる。
しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。
尤も特許出願前の発明など、本当に重要な情報がセキュリティソフト会社に勤めるスパイによって盗み取られるリスクはないわけではないが、そのリスクよりも、クラウド保護を切ってセキュリティソフトのプロティションの検出率が大幅に下がって、標的型攻撃の悪意のあるマルウェアでその貴重なデータが犯罪者に盗まれるリスクの方がよっぽど高い。
というか、そこまで重要な情報を扱っているなら、インターネットに接続しないオフライン環境にすべき。
セキュリティソフト会社の社員が情報を盗むリスク > ウイルス対策ソフトの検出率が下がるリスク
と考えるならば、そもそもその信頼できないセキュリティソフトは入れない方がいい。
# VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。
Re: (スコア:0)
サンプルの自動送信ってのもあるけど
・これをOFFにするとクラウドがONでも検知は低くなる。
・これはなんか怪しいソフトあった時に送るもので検知率には関係ない。
どっちなん?
Re: (スコア:0)
# VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。
そのとおり、あそこはSHA256を"https://www.virustotal.com/gui/file/"の後のURLに突っ込んで確かめるところ。
出てくれば、その内容を見て判断、出てこなければ疑わしきはとりあえず弾く方針で安全側に倒す。
Re: (スコア:0)
> しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。
いや、「漏洩事故はそこまで多くはない」って、その多くはない漏洩事故が自分のところのデータで起きたらアウトだろ。
自分らのミスでお漏らししたならともかく、ちゃんと社員にセキュリティ教育もしてマルウェア対策としてMicrosoft Defenderで防御してたけど、スキャンのためにデータを預けたMicrosoft Defenderがデータをお漏らししましたってなったら、Microsoftが代わりに責任とって謝罪して補償してくれんの?
確率の問題じゃなくて責任の問題だ。
てか、でかいファイルなんかアップロードできなくてリモートスキャンの対象から外れるんだから全部をオフラインでスキャンできた方がいいし、他のセキュリティソフトがオフラインで高い検出率で検出できてるんだからMicrosoftだってやろうと思えばできるのにやってないだけだろ。