by
Anonymous Coward
on 2022年04月17日 14時27分
(#4234057)
では、Windows Defenderのクラウド依存とは何を指しているのでしょうか? Windows Defenderはチェック時にはローカルにある定義ファイルを参照しているだけで、リアルタイムでクラウドのサーバーと通信しているわけではありません。Windows Defenderがネットワークに依存しているのは、定義ファイルの定期更新と、有害ファイルのサンプル収集だけです。
All products were installed on a fully up-to-date 64-Bit Microsoft Windows 10 system. Products were tested at the beginning of March with default settings and using their latest updates.
何かあった時の対応 (スコア:1)
先ずLANケーブルを抜いてから、フルスキャンだったのだが、考え直さないといけないなぁ。
Re: (スコア:0)
適時自動アップデートで最新状態にしていれば、何かある前に検知できることが多い。わざわざ隔離して古い状態のままにすることの方が危険なのだ。完全隔離なら安全なんて神話をいまだに信じている信者って面倒だ。
Re: (スコア:0)
Re:何かあった時の対応 (スコア:0)
では、Windows Defenderのクラウド依存とは何を指しているのでしょうか?
Windows Defenderはチェック時にはローカルにある定義ファイルを参照しているだけで、リアルタイムでクラウドのサーバーと通信しているわけではありません。Windows Defenderがネットワークに依存しているのは、定義ファイルの定期更新と、有害ファイルのサンプル収集だけです。
Windowsのインストールメディアに添付されているオリジナルの古いバージョンで古い定義ファイルのままオフライン状態でアップデートされていないのであれば、当然のことながら新しいものには対応できていませんので検出率は下がります。Windows 10の場合、インストール後の初回アップデートをしないと、下手するとWindows 10が最初にリリースされた2015年当時のバージョンの定義ファイルやアプリケーションのバージョンであることがありますので、完全オフラインでアップデートしていないのであれば、検出率が低下するのは当然の結果です。
Re: (スコア:0)
大元のコメントで言ってる完全隔離は「普段オンライン、感染時オフライン」ですから、
>Windowsのインストールメディアに添付されているオリジナルの古いバージョンで古い定義ファイルのままオフライン状態でアップデートされていないのであれば
(中略)
>完全オフラインでアップデートしていないのであれば、検出率が低下するのは当然の結果です。
といった仮定は的外れでは?
また調査の設定条件についても報告に書かれていて、
All products were installed on a fully up-to-date 64-Bit Microsoft Windows 10 system. Products were tested at the beginning of March with default settings and using their latest updates.