パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Avast使用環境へのWindows 10 バージョン1803の配信を一時停止」記事へのコメント

  • by Anonymous Coward

    サードパーティーのセキュリティソフトを使うのをやめて、Windows添付のWindows DEfenderを使いましょう。

    • by Anonymous Coward on 2018年05月26日 17時11分 (#3414666)

      サードパーティーのセキュリティソフトを使うのをやめて、Windows添付のWindows DEfenderを使いましょう。

      例えば、カスペルスキーのアプリケーションコントロール機能なら、ウイルス対策ソフトとは別の総合セキュリティソフトの機能として、
      信頼が確立されていないアプリケーションの権限を制限することができる

      権限は何十にも細分化されていて、例えば下記の括弧内の「他のプロセスの開始」などの権限を個別に設定することもできる。
      * 他のプロセスへのアクセス (他のプロセスの開始 / 停止 / 中断)
      * 他のプロセスへの侵入 (コード埋め込みの実行 / 他のプロセスのメモリの読み取り / 内部プロセス処理の重複 / 他のプロセスのメモリの修正)

      カスペルスキーなら、ウイルス定義ファイルには載っていないものの、ホワイトリストにも載っていないグレーゾーンのアプリを
      特定のフォルダ以外のファイルの読み書きや、レジストリへの書き込み、他のプロセスへの割り込みなどを禁止して実行することができるが
      Windows Defender だとそれができない

      カスペルスキーなら標的型のウイルスで、取引先が送る自己解凍書庫に成り済ました企業秘密を盗み取る標的型のマルウェア(Mozilla Thunderbird のプロファイルを丸ごとhttpsで送信)を実行してしまって、
      それが定義ファイルで検知できなくても、

      ・レジストリ(HKLM\SOFTWARE\Mozilla\*Thunderbird*\*,,*)を読み取りの許可するかの確認 ←ウイルスがメールソフトのプロファイルフォルダを探す
      ・他のアプリのデータ領域(%AppData%\Thunderbird\*.*)の読みよりを許可するかの確認 ←ウイルスがプロファイルを読み取る
      ・他のプロセス(IEとかChromeとか)の開始の許可を与えるかの確認 ←マルウェアがブラウザのプロセスを使ってデータを送信する場合
      ・ネットワークアクセスの許可を与えるかの確認 ←マルウェアが直接データを送る場合

      など、何度も警告がでるので、自己解凍書庫exeがこういった領域にアクセスするのがおかしいことに気が付き
      標的型のウイルスの攻撃を防ぐことができる

      なので、どう考えても Windows Defender よりもサードの総合セキュリティソフトの方が安全

      親コメント
      • by Anonymous Coward

        カスペルスキーwww

        ないわー

        • by Anonymous Coward

          いや、比較論でしか無いけどノートン、バスター、マカフィーより品質は優れている。
          ロシアに狙われていると感じるならやめた方がいいけど。

      • by Anonymous Coward

        営業、お疲れ様です

      • by Anonymous Coward

        どこかクリックするたびに「こんなことするけど許可していいですか?」
        って聞かれまくるけど、何言ってるのかよくわからないし、
        許可しなかったらソフトが動かないから、結局よく見ずに全部許可するようになるので意味がない。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...