アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
安全のために容易に変更できないようにするのには賛成ですが、ユーザーが保存したつもりなのにされていない、という点はなにかいい解決法がないものかなと思います。DefenderがOFFの場合、はなから保存操作を受け付けないようにしてしまえないものかな。
なんで黙って戻されるのかというと、hostsに追加された項目を「マルウェア」とみなして「駆除」しているからみたいね。だからDefender自体をOFFにしなくてもhostsを除外リストに追加すればいいみたい。
その通りです。hostsファイルを例外に追加するか、該当脅威自体を許可すれば設定変更可能です。該当のhostsエントリは、 SettingsModifier:Win32/PossibleHostsFileHijack [microsoft.com]として検出され自動的に削除され空行になります。また、コメントアウト等で該当行が有効なエントリでなければ削除されずそのまま残るようです。
Windows Defenderが原因である事は、Windows Defenderを起動し履歴タブを選択するか、イベントビューアのアプリケーションとサービスログ>Microsoft>Windows>Windows Defender>Operationalと辿ること等で確認できます。 上記検出内容 [microsoft.com]は、Windows8のWindows DefenderはMicrosoft Security Essentials [microsoft.com]とほぼ同じパターンファイルで
> この挙動が許されないのであれば、もし後日提供されるのであればWindows8対応のMSEを入れるか、サードパーティのセキュリティソフトを導入すれば回避できそうです。Windows 8なら可能性はあるけど、Windows RTではデスクトップアプリを追加導入できないから逃げ道がないね。(言うまでもないがサンドボックスに閉じ込められたセキュリティソフトなんて何の役にも立たない)
Windows 8にEICARテストファイルとか食わせると解りますが、完全にサイレントという訳ではありません。また、通常のデスクトップアプリを導入させない=極論ですがModern UI-Appと自分自身以外の実行バイナリは全て削除という荒業も許されるかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re: (スコア:1)
安全のために容易に変更できないようにするのには賛成ですが、ユーザーが保存したつもりなのにされていない、という点はなにかいい解決法がないものかなと思います。
DefenderがOFFの場合、はなから保存操作を受け付けないようにしてしまえないものかな。
Re: (スコア:4, 参考になる)
なんで黙って戻されるのかというと、hostsに追加された項目を「マルウェア」とみなして「駆除」しているからみたいね。
だからDefender自体をOFFにしなくてもhostsを除外リストに追加すればいいみたい。
Re: (スコア:4, 参考になる)
その通りです。
hostsファイルを例外に追加するか、該当脅威自体を許可すれば設定変更可能です。
該当のhostsエントリは、 SettingsModifier:Win32/PossibleHostsFileHijack [microsoft.com]として検出され自動的に削除され空行になります。
また、コメントアウト等で該当行が有効なエントリでなければ削除されずそのまま残るようです。
Windows Defenderが原因である事は、Windows Defenderを起動し履歴タブを選択するか、イベントビューアのアプリケーションとサービスログ>Microsoft>Windows>Windows Defender>Operationalと辿ること等で確認できます。
上記検出内容 [microsoft.com]は、Windows8のWindows DefenderはMicrosoft Security Essentials [microsoft.com]とほぼ同じパターンファイルで
Re: (スコア:0)
> この挙動が許されないのであれば、もし後日提供されるのであればWindows8対応のMSEを入れるか、サードパーティのセキュリティソフトを導入すれば回避できそうです。
Windows 8なら可能性はあるけど、Windows RTではデスクトップアプリを追加導入できないから逃げ道がないね。(言うまでもないがサンドボックスに閉じ込められたセキュリティソフトなんて何の役にも立たない)
Re:結局編集出来るならいいじゃない (スコア:1)
Windows 8にEICARテストファイルとか食わせると解りますが、完全にサイレントという訳ではありません。
また、通常のデスクトップアプリを導入させない=極論ですがModern UI-Appと自分自身以外の実行バイナリは全て削除という荒業も許されるかと。