パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用」記事へのコメント

  • フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。

    指定フォルダ外は特に対策できるわけじゃないから
    ヒューリスティックチェックみたいに、怪しげなふるまいに対して
    (片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。

    #他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
    リモート操作を受け付けなくなるから困る。

    • by Anonymous Coward on 2018年04月10日 19時46分 (#3391193)

      うーん上位権限与えていなければ
      %UserProfile%以下しか書き込み権限ないんで
      ユーザーの自爆で済むんじゃないですかね

      むしろランサムウェアに引っかかる御仁の使い方なら
      管理者権限への昇格自体を禁止にしたほうが早いかと

      もしくは仮想化してゲストログオフで差分破棄みたいな

      親コメント
      • by Anonymous Coward

        復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。
        そっちに制限かけとけばいいか。
        outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。

        一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。

        引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。
        とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...