パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オフライン時に検知率が大幅に低下する Microsoft Defender」記事へのコメント

  • by Anonymous Coward

    ネットにつながっていようとも設定で「クラウド提供の保護」をオフにしていればここで言うオフラインの精度になる
    もっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ

    商用利用や公的運用などポリシーある運用におけるMicrosoft Defenderの検出率は60.3 % にとどまり
    その反論に「クラウド提供の保護」をオンの98.8%を主張することは許されないということ

    # まぁシステムの安定性を踏まえればサードパーティ利用は避けたいところではあるのだが

    • by Anonymous Coward on 2022年04月17日 1時26分 (#4233923)

      クラウド保護オンだと、確かに疑わしいファイルが丸ごとセキュリティソフトの制作会社に送られる。
      しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。

      尤も特許出願前の発明など、本当に重要な情報がセキュリティソフト会社に勤めるスパイによって盗み取られるリスクはないわけではないが、そのリスクよりも、クラウド保護を切ってセキュリティソフトのプロティションの検出率が大幅に下がって、標的型攻撃の悪意のあるマルウェアでその貴重なデータが犯罪者に盗まれるリスクの方がよっぽど高い。

      というか、そこまで重要な情報を扱っているなら、インターネットに接続しないオフライン環境にすべき。

       セキュリティソフト会社の社員が情報を盗むリスク > ウイルス対策ソフトの検出率が下がるリスク

      と考えるならば、そもそもその信頼できないセキュリティソフトは入れない方がいい。

      # VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。

      親コメント
      • by Anonymous Coward

        サンプルの自動送信ってのもあるけど

        ・これをOFFにするとクラウドがONでも検知は低くなる。
        ・これはなんか怪しいソフトあった時に送るもので検知率には関係ない。

        どっちなん?

      • by Anonymous Coward

        # VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。

        そのとおり、あそこはSHA256を"https://www.virustotal.com/gui/file/"の後のURLに突っ込んで確かめるところ。
        出てくれば、その内容を見て判断、出てこなければ疑わしきはとりあえず弾く方針で安全側に倒す。

      • by Anonymous Coward

        > しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。

        いや、「漏洩事故はそこまで多くはない」って、その多くはない漏洩事故が自分のところのデータで起きたらアウトだろ。
        自分らのミスでお漏らししたならともかく、ちゃんと社員にセキュリティ教育もしてマルウェア対策としてMicrosoft Defenderで防御してたけど、スキャンのためにデータを預けたMicrosoft Defenderがデータをお漏らししましたってなったら、Microsoftが代わりに責任とって謝罪して補償してくれんの?
        確率の問題じゃなくて責任の問題だ。

        てか、でかいファイルなんかアップロードできなくてリモートスキャンの対象から外れるんだから全部をオフラインでスキャンできた方がいいし、他のセキュリティソフトがオフラインで高い検出率で検出できてるんだからMicrosoftだってやろうと思えばできるのにやってないだけだろ。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...