パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オフライン時に検知率が大幅に低下する Microsoft Defender」記事へのコメント

  • by Anonymous Coward

    ネットにつながっていようとも設定で「クラウド提供の保護」をオフにしていればここで言うオフラインの精度になる
    もっとも重要な本質は組織外秘が規定されている場合は「クラウド提供の保護」をオフでなければならないということ

    商用利用や公的運用などポリシーある運用におけるMicrosoft Defenderの検出率は60.3 % にとどまり
    その反論に「クラウド提供の保護」をオンの98.8%を主張することは許されないということ

    # まぁシステムの安定性を踏まえればサードパーティ利用は避けたいところではあるのだが

    • クラウド保護オンだと、確かに疑わしいファイルが丸ごとセキュリティソフトの制作会社に送られる。
      しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。

      尤も特許出願前の発明など、本当に重要な情報がセキュリティソフト会社に勤めるスパイによって盗み取られるリスクはないわけではないが、そのリスクよりも、クラウド保護を切ってセキュリティソフトのプロティションの検出率が大幅に下がって、標的型攻撃の悪意のあるマルウェアでその貴重なデータが犯罪者に盗まれるリスクの方がよっぽど高い。

      というか、そこまで重要な情報を扱っているなら、インターネットに接続しないオフライン環境にすべき。

       セキュリティソフト会社の社員が情報を盗むリスク > ウイルス対策ソフトの検出率が下がるリスク

      と考えるならば、そもそもその信頼できないセキュリティソフトは入れない方がいい。

      # VirusTotal のようにアップロードしたデータがあちこちにばらまかれるサービスは流石に使うべきではない。

      • by Anonymous Coward on 2022年04月19日 1時08分 (#4235081)

        > しかし、これは絶対に漏洩させないように厳正に管理されるものであって、表ざたになっている漏洩事故はそこまで多くはない。

        いや、「漏洩事故はそこまで多くはない」って、その多くはない漏洩事故が自分のところのデータで起きたらアウトだろ。
        自分らのミスでお漏らししたならともかく、ちゃんと社員にセキュリティ教育もしてマルウェア対策としてMicrosoft Defenderで防御してたけど、スキャンのためにデータを預けたMicrosoft Defenderがデータをお漏らししましたってなったら、Microsoftが代わりに責任とって謝罪して補償してくれんの?
        確率の問題じゃなくて責任の問題だ。

        てか、でかいファイルなんかアップロードできなくてリモートスキャンの対象から外れるんだから全部をオフラインでスキャンできた方がいいし、他のセキュリティソフトがオフラインで高い検出率で検出できてるんだからMicrosoftだってやろうと思えばできるのにやってないだけだろ。

        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...