Windows Defenderの場合、オフラインというのは、定義ファイルを更新できない状態であることと、ローカルで発見した有害なサンプルをアップロードできない状態であることであるだけです。リアルタイムでクラウド上のサーバーと通信しているわけではありません。Windows Updateで定義ファイルやWindows Defenderのアプリケーションを定期更新できる環境であれば、オフラインではないのです。
では、Windows Defenderのクラウド依存とは何を指しているのでしょうか? Windows Defenderはチェック時にはローカルにある定義ファイルを参照しているだけで、リアルタイムでクラウドのサーバーと通信しているわけではありません。Windows Defenderがネットワークに依存しているのは、定義ファイルの定期更新と、有害ファイルのサンプル収集だけです。
All products were installed on a fully up-to-date 64-Bit Microsoft Windows 10 system. Products were tested at the beginning of March with default settings and using their latest updates.
何かあった時の対応 (スコア:1)
先ずLANケーブルを抜いてから、フルスキャンだったのだが、考え直さないといけないなぁ。
Re:何かあった時の対応 (スコア:1)
うちの会社にはupdate等最低限の通信しか出来ないlanが別にあって、そこに繋げてスキャンしてる。
Re: (スコア:0)
適時自動アップデートで最新状態にしていれば、何かある前に検知できることが多い。わざわざ隔離して古い状態のままにすることの方が危険なのだ。完全隔離なら安全なんて神話をいまだに信じている信者って面倒だ。
Re: (スコア:0)
Re: (スコア:0)
Windows Defenderの場合、オフラインというのは、定義ファイルを更新できない状態であることと、ローカルで発見した有害なサンプルをアップロードできない状態であることであるだけです。リアルタイムでクラウド上のサーバーと通信しているわけではありません。Windows Updateで定義ファイルやWindows Defenderのアプリケーションを定期更新できる環境であれば、オフラインではないのです。
Re: (スコア:0)
>定義ファイルを更新できない状態であることと
当方、ADSLが終わったんで従量課金の楽天モバイルで固定で使ってるが、月3G(1000円)に抑えるのに毎日の定義ファイル(mpam-fe.exe)が100Mバイトあるから毎日は更新していない。
Re: (スコア:0)
では、Windows Defenderのクラウド依存とは何を指しているのでしょうか?
Windows Defenderはチェック時にはローカルにある定義ファイルを参照しているだけで、リアルタイムでクラウドのサーバーと通信しているわけではありません。Windows Defenderがネットワークに依存しているのは、定義ファイルの定期更新と、有害ファイルのサンプル収集だけです。
Windowsのインストールメディアに添付されているオリジナルの古いバージョンで古い定義ファイルのままオフライン状態でアップデートされていないのであれば、当然のことながら新しいものには対応できていませんので検出率は下がります。Windows 10の場合、インストール後の初回アップデートをしないと、下手するとWindows 10が最初にリリースされた2015年当時のバージョンの定義ファイルやアプリケーションのバージョンであることがありますので、完全オフラインでアップデートしていないのであれば、検出率が低下するのは当然の結果です。
Re: (スコア:0)
大元のコメントで言ってる完全隔離は「普段オンライン、感染時オフライン」ですから、
>Windowsのインストールメディアに添付されているオリジナルの古いバージョンで古い定義ファイルのままオフライン状態でアップデートされていないのであれば
(中略)
>完全オフラインでアップデートしていないのであれば、検出率が低下するのは当然の結果です。
といった仮定は的外れでは?
また調査の設定条件についても報告に書かれていて、
All products were installed on a fully up-to-date 64-Bit Microsoft Windows 10 system. Products were tested at the beginning of March with default settings and using their latest updates.