アカウント名:
パスワード:
ネットにつながっていようとも設定で「クラウド提供の保護」をオフにしていればここで言うオフラインの精度になるもっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ
商用利用や公的運用などポリシーある運用におけるMicrosoft Defenderの検出率は60.3 % にとどまりその反論に「クラウド提供の保護」をオンの98.8%を主張することは許されないということ
# まぁシステムの安定性を踏まえればサードパーティ利用は避けたいところではあるのだが
クラウド保護オンだと、確かに疑わしいファイルが丸ごとセキュリティソフトの制作会社に送られる。しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。
尤も特許出願前の発明など、本当に重要な情報がセキュリティソフト会社に勤めるスパイによって盗み取られるリスクはないわけではないが、そのリスクよりも、クラウド保護を切ってセキュリティソフトのプロティションの検出率が大幅に下がって、標的型攻撃の悪意のあるマルウェアでその貴重なデータが犯罪者に盗まれるリスクの方がよっぽど高い。
というか、そこまで重要な情報を扱っているなら、インターネットに接続しないオフライン環境にすべき。
セキュリティソフト会社の社員が情報を盗むリスク > ウイルス対策ソフトの検出率が下がるリスク
と考えるならば、そもそもその信頼できないセキュリティソフトは入れない方がいい。
# VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。
そのとおり、あそこはSHA256を"https://www.virustotal.com/gui/file/"の後のURLに突っ込んで確かめるところ。出てくれば、その内容を見て判断、出てこなければ疑わしきはとりあえず弾く方針で安全側に倒す。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
「オフライン」は語弊がある (スコア:3, 興味深い)
ネットにつながっていようとも設定で「クラウド提供の保護」をオフにしていればここで言うオフラインの精度になる
もっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ
商用利用や公的運用などポリシーある運用におけるMicrosoft Defenderの検出率は60.3 % にとどまり
その反論に「クラウド提供の保護」をオンの98.8%を主張することは許されないということ
# まぁシステムの安定性を踏まえればサードパーティ利用は避けたいところではあるのだが
クラウド保護オフはかえって危険 (スコア:0)
クラウド保護オンだと、確かに疑わしいファイルが丸ごとセキュリティソフトの制作会社に送られる。
しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。
尤も特許出願前の発明など、本当に重要な情報がセキュリティソフト会社に勤めるスパイによって盗み取られるリスクはないわけではないが、そのリスクよりも、クラウド保護を切ってセキュリティソフトのプロティションの検出率が大幅に下がって、標的型攻撃の悪意のあるマルウェアでその貴重なデータが犯罪者に盗まれるリスクの方がよっぽど高い。
というか、そこまで重要な情報を扱っているなら、インターネットに接続しないオフライン環境にすべき。
セキュリティソフト会社の社員が情報を盗むリスク > ウイルス対策ソフトの検出率が下がるリスク
と考えるならば、そもそもその信頼できないセキュリティソフトは入れない方がいい。
# VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。
Re:クラウド保護オフはかえって危険 (スコア:0)
# VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。
そのとおり、あそこはSHA256を"https://www.virustotal.com/gui/file/"の後のURLに突っ込んで確かめるところ。
出てくれば、その内容を見て判断、出てこなければ疑わしきはとりあえず弾く方針で安全側に倒す。