パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Avast使用環境へのWindows 10 バージョン1803の配信を一時停止」記事へのコメント

  • by Anonymous Coward

    サードパーティーのセキュリティソフトを使うのをやめて、Windows添付のWindows DEfenderを使いましょう。

    • by Anonymous Coward

      サードパーティーのセキュリティソフトなんて雇用を増やす以外に良い部分なんて無いに等しいしね
      どことは言わないけど企業で広く使われてるアレとか存在悪だとすら思うし

      • ワクチンソフトの話題が出てくるたびにWindows Defender最強と言い張る人が出てくるけど
        普段どれぐらいウイルスに触れてるんですか?

        僕はエロゲーとかゲームとかを割って使うのでクラックパッチとか危ないものを実行してるんですけど
        Windows Defenderは誤検出が多くて使い物にならない上にウイルスではないクラックパッチをウイルス扱いするので信頼できませんよ

        Windows DefenderはOfficeやWindowsのライセンス認証回避に使う KMSELDI.exe, Service_KMS.exe, Autopico.exe の本物を脅威と検出して勝手に削除されますけど
        その偽者のマルウェア(広告を表示、ランサムウ

        • by Anonymous Coward

          AvastとF-SecureとKasperskyはどう使い分けているの?
          まさか、同じ環境を3つ作って比べているわけではなさそうだし、一台のPCに3つのウイルス対策ソフトを入れているわけでもないだろうし。

          俺がウイルス対策ソフトの会社の企画なら、複数のウイルス対策ソフトを一つのPCで共存することを公式にサポートするなあ。
          なんでやらないんだろう。
          三台のスーパーコンピュータならぬ、三つのウイルス対策ソフトでの合議制にすればいいのに!

          ダウンロードしたファイルだけなら、VirusTotal [virustotal.com]を使う手もあるけど、なんか昔検出できなかったエンジンの会社が、VirusTotalのと売り物のエンジンは違うから!とか言ってたしなあ。

          • by Anonymous Coward on 2018年05月26日 21時31分 (#3414731)

            > AvastとF-SecureとKasperskyはどう使い分けているの?
            気まぐれでアンチウイルスやら構成は変えてますけど今だと
            サブPC = F-Secure
            遊び・割れダウンロード用PC = Avast
            遊び・割れダウンロード用PCのVirtualBoxゲストOS = Windows Defender
            マルウェアに感染したらOS再インストールする割れアプリ堪能等DMZマシン = Kaspersky

            DLするPCとインストールするPCは分けているので最低限DLしたファイルをAvastでスキャンしてからKasperskyが入っているPCで実行してますね
            DLするマシンと実行するマシンは最低限分けないとマルウェアに環境破壊されたとき面倒だしね
            疑わしいファイルはVirtualBoxゲストOSやサブPCにも転送してWindows DefenderやF-Secureでスキャンだけかけてます(危険なのでファイルの実行はしない)

            > ダウンロードしたファイルだけなら、VirusTotal を使う手もあるけど、
            > なんか昔検出できなかったエンジンの会社が、VirusTotalのと売り物のエンジンは違うから!とか言ってたしなあ。
            それは事実
            VirusTotalはヒューリスティクスやサンドボックス実行テストによる検出関係が弱いからVirusTotalでは検出できなくても製品版では検出できることもしょっちゅうあります
            でもVirusTotalはアップロードから1週間ぐらい寝かしていれば検出できるようになることも多いのでしばらく待つと安心できるかも

            PCにインストールしたワクチンソフトのファイルのスキャンだけでは検出できなくても、実際に実行したらマルウェアとして検出されることもあります
            なので、上の例だと、ダウンロードマシンのAvastで検出できなかったウイルスが、割れアプリ堪能等DMZマシンでの実行時に検出されてもKasperskyの方が優秀とは限らず
            遊び・割れダウンロード用PC の方でそのexeを実行したら途中で悪意のある挙動がされたときにAvastが検出したかもしれないですね
            どれが一番優れているかというちゃんとした検証は困難だしAV-TESTの格付けだけで製品の評価が適切にできるとも思えません

            けど、Windows Defenderは他が検出しないアングラツールを謎に誤検出したり(誤検出である保証はおっしゃる通りないけど少なくとも目に見える問題は起きないツールだった)
            逆にWindows Defenderでは検出せず他のワクチンソフトで検出したファイルを仮想環境で実行してみたら明らかなマルウェアしたことが何度もあるので
            怪しいファイルを実行する人にとってはWindows Defenderだけは駄目だと思います

            エロゲとかを割る人はOSも割る → Windows Defenderはpicoなどの認証回避系を駆除してしまう → なので割れzerはWindows Defenderは使わない → 割れzer向けのマルウェアのサンプルがMicrosoftに集まらない

            という理由かもしれないのですけどね

            親コメント
            • by Anonymous Coward

              「DLするマシンと実行するマシンは最低限分けないとマルウェアに環境破壊されたとき面倒だしね」
              なるほど。いわれてみればだけど、その発想はなかった。

              NASとかLinuxとかMacとかにダウンロードして、共有して、複数のPC(もちろん、それぞれ違うウイルス対策ソフトを導入)で、チェックしたら、富豪的で楽しそうだなあ。

              「でもVirusTotalはアップロードから1週間ぐらい寝かしていれば検出できるようになることも多いのでしばらく待つと安心できるかも」
              保存だけして、1週間待つのはいい手だな。

              「エロゲとかを割る人はOSも割る」
              kasperskyは無料版が、Avastはもともと無料だからいいとして、F-Secureの出どころが気になる・・・、

最初のバージョンは常に打ち捨てられる。

処理中...