パスワードを忘れた? アカウント作成
13572348 story
Windows

ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 61

ストーリー by hylom
そろそろ不正競争で訴えられるのでは 部門より

エンタープライズ環境におけるWindows 10のウイルス対策ソフトとして過半数がWindows Defenderを採用しているという(Windows Blogs)。

このブログによると、Windows 7以降のWindows Defenderでは他社のセキュリティソフトと比べて第三者機関のウイルス対策テストで好成績を残しており、性能的には十分なものとなっているという。さらに保守が容易で運用コストも低いと言った理由が多く導入されている理由だそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年04月10日 14時33分 (#3391002)

    Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき?
    https://security.srad.jp/story/17/01/28/1819226/ [security.srad.jp]

  • by Anonymous Coward on 2018年04月10日 19時20分 (#3391175)

    https://twitter.com/msonline_ja/status/980585737480560640 [twitter.com]

    なんか毎日流れてくる。
    Homeでは使えないだろ!とかProは個人では買えませんよね?とかリプが面白い。誰から聞いたんだよ…。

  • by Anonymous Coward on 2018年04月10日 14時41分 (#3391012)

    windows updateは実にトラブルメーカーなので
    一般リリース後、世間の様子を見てから入れたい。
    ウイルス被害よりもこっちのトラブルの方が件数多いんじゃないか
    第三者機関に統計取ってもらいたいくらいだ
    次バージョンでは改善されるみたいだが

    • by Anonymous Coward

      Current Branch for Businessでは駄目なの?

    • by Anonymous Coward

      トラブルメーカーは更新プログラム(パッチ)のはずなんだが、
      #単純なバグだけでなく、個別のドライバやアプリケーションとのアンマッチも少なくない
      それを無理やり突っ込んでくる(ユーザーによるスケジュールコントロールが難解)という事で
      トラブルメーカー呼ばわりされるwindows updateたん。

      自業自得ではある。
      特に大規模アップデート。

      下手にいじれると永遠にアップデートしない半端者が量産されるからそれは阻止したいというのはわかるのだが。
      普通の人には実感できないセキュリティより今やりたいことが出来なくなったという方が印象として重いし、
      実際に体験数として多いんだよね。

      • by Anonymous Coward

        しかも、最近はUpdate毎に用語や動作がコロコロと変わるので、
        MSのサイト上でも不整合がたくさん発生していて、調べても引っかからないという・・・
        GPOの項目名とか説明とか古い・間違った説明のままなんですが
        直してくれる気あるんでしょうかね?

        • by Anonymous Coward

          MSDN の URL がころっころ変わって 404 になったり、
          変わらない事の価値をもっと大事にして欲しいと思う。
          エンジニアリングでは30年前のバイナリが動くくらいに互換性高いのに、
          用語や Web サイトがゴミ過ぎる。

      • by Anonymous Coward

        所詮は機械だから、相性が悪いこともしばしばある。
        最近のプログラムは複雑化しているから、尚更だ。
        いろんな組み合わせで起きるバグも多く、厄介だ。

        環境依存の不具合が、最近特に多いと思うよ。
        マイクロソフトも利用者もお互い大変だね。
        サードパーティーの関係者ももちろんだが。

    • by Anonymous Coward

      WindowsUpdateの仕様が既にトラブルメーカー。
      出社したらアップデートが走って1時間くらい仕事が出来ないとか、プレゼンの最中にアップデートが始まって会議中断とか「被害」がどれだけ出てるんだよ。
      しかも全画面表示でアップデート中はPCが使い物にならないという。キャンセルする手法も存在しない。もはやマルウェアの所業だよ。

  • by Anonymous Coward on 2018年04月10日 15時02分 (#3391030)

    Windows Updateを妨害するセキュリティソフトが多すぎる。
    サポート対応していると、Windows Updateでトラブルが起きる環境はほとんどの場合サードパーティーのセキュリティソフトを使用しているか、Windows 10での動作保証がないデバイスドライバやアプリケーションを使用している。
    BSoDの発生後にまともにメンテナンスしてなくて、Windows Updateしようとして初めてシステムが壊れていることに気が付くなんてケースも非常に多い。

    • by Anonymous Coward

      Windows Updateでアップデートできない時って、BITSの設定がおかしくなっているのでなければ、ほとんどの場合、管理情報がぶっ壊れているかセキュリティソフトが妨害した結果管理情報が壊れているかのどちらかで、Windowsをクリーンインストールするしか解決方法がなかったりする。
      どちらかといえば、今のWindows 10に追加のサードパーティのセキュリティソフトをインストールする方がアホだ。

      • by Anonymous Coward
        ・何でそんな簡単に管理情報がぶっ壊れるのか?まさかMS Accessで管理してるとか?(昔は苦労したよね〜)
        ・何でそんな簡単にセキュリティソフトごときがWindows Updateを妨害できるのか?いかにAVでも所詮はユーザープロセスである以上、OSが用意した権限の範囲内でしか動作しないはずでは(昔はアプリがOS巻き込んでクラッシュしてたよね〜)
        • by miyuri (33181) on 2018年04月10日 18時45分 (#3391155) 日記

          いかにAVでも所詮はユーザープロセスである以上、

          2010年くらいまではカーネルモードで動いているのを確認しているけど、今時のは違っていたりするのだろうか。
          にわかには信じがたい。

          親コメント
          • by Anonymous Coward

            Androidかなにかと勘違いしているのでは

        • by Anonymous Coward

          > いかにAVでも所詮はユーザープロセスである以上、

          署名されたバイナリでなおかつ、特定のAPIを使った権限昇格が必要ですが、MSがAVソフトベンダとして登録されてる AV ソフトはカーネルモードで動く部分もあります。ユーザープロセスだけではありません。

          Windows なので、カーネルモードだからといって何でもありというわけではないですけど、システムプロセスを含む他のプロセスにDLLロードさせたり、スレッド追加して並行して何かやらせたり、API をフックして挙動を変えたりできます。というのか、ほとんどのベンダのソフトがそういう事をやります。

          • by Anonymous Coward
            別に何やってもいいけどさ
            Windows Updateの管理情報をぶっ壊す権限まで与えなくたっていいだろ
            • by Anonymous Coward

              Windows Updateの管理情報には、ダーティビットは無いんですか?

              壊れていることを検出し、修正する技術を
              Microsoftは持っていないのか?
              それとも、壊れることがあるのも仕様の範囲でしか無いのか?

        • by Anonymous Coward

          まだまだ新規案件でAccessはありますよ

        • by Anonymous Coward

          ユーザープロセスだけでプロセスの起動に割り込めると思ってんのかよ

        • by Anonymous Coward

          ユーザープロセスのAVってえろい。

    • by Anonymous Coward

      全くそのとおりだね。アンチウイルスじゃないが、ストレージの暗号化ソフトなんかも対応できてない。
      よく「Windows 10 バージョンxxにアップデートすると起動しなくなるため、しないでください」というアナウンスが流れてるよ。

      OSかソフトかどちらの作りが悪いんだか…

      • by Anonymous Coward

        そっちもおとなしくBitLockerに移行すりゃいいのに

        • by Anonymous Coward

          私自身、勘違いしてたけど、実装された頃、Ultimate、Enterprise以降のエディションが必要だったので、今でもProだと使えないと思ってる人いそう。(Windows8以降は、Proでも利用可能)

      • by Anonymous Coward

        バージョン1511まではWindowsが悪い。暗号化のためのフィルタードライバーをアップグレード中に適用する方法が無かった。
        バージョン1607はWindowsが悪い。適用は手動で行う必要があった。
        バージョン1703からはソフト側が悪い。とっとと対応しろや。

  • by Anonymous Coward on 2018年04月10日 17時03分 (#3391096)

    50%とかすごいね。うちもWindows7がリプレイスされる2020以降はDefenderにしよっかな。

    • by Anonymous Coward

      うちのは入れた覚えが無いのに入ってんだけど、エンタープライズ環境ではDefenderは自動では入らないの?
      Win10アップグレード当初は、別のウィルス対策と同時に動いてるなんて事象が起きてたんだけど、いつの間にかDefenderだけ切れる様になったみたいなんで、今は切ってありますが、トレイからDefenderアイコンが消えませんけれども。
      それが50%くらいって考えると、そんなにすごい数値じゃないですね。

    • by Anonymous Coward

      50%とかすごいね。

      「1/2の確率でWindows Defenderだ!」
      「お、おぅ。。。」
      って流れが浮かんだんだが

    • by Anonymous Coward

      ウィルスバスター
      マカフィー
      Norton
      NOD32
      カスペ
      G DATA
      ESET
      Comodo
      Avast
      Panda
      AVG
      Avira

      と主だったところの半分以上をちょくちょく入れ替えながら使ってたけど
      最後に使ってたAviraが広告がだんだんうざくなってきて
      最終的に1年ちょっと前からMSSEにしたなあ。

      一応スパイウェアとか系用にMalwarebytesと
      FWはまた別途入れてあるけど。
      正直普通に使う分には謹製で十分じゃないかと思ってる。
      カスペとか昔行儀悪かったしね。

  • by Anonymous Coward on 2018年04月10日 18時03分 (#3391131)

    商業利用の場合は使用料金を払わなきゃいけませんでしたよね。
    払っているのかな?

    • by Anonymous Coward

      商用可能なエディションならライセンス上全く問題ないと思うんですが
      お宅ではWindows Defender使う為だけに何か支払っているものがあるんですかねぇ

      • by Anonymous Coward

        昔あったSecurity Essentials(大企業で使うには有償版のForefront)と勘違いしてるんじゃ?

        • by Anonymous Coward

          Security Essentials(MSE)も、PC10台までなら商業利用可だったはず。
          ※この「10台まで」が、「10台までの企業」なのか、「企業内の10台まで」なのかがよく分からない。
          日本語訳の問題なのか、元々の英文も曖昧なのか。

    • by Anonymous Coward

      > 商業利用の場合は使用料金を払わなきゃいけませんでしたよね。
      どこでそんなデマ教えられたんだよ

    • by Anonymous Coward

      ソース出せよ
      出せるもんなら

  • by Anonymous Coward on 2018年04月10日 18時50分 (#3391156)

    フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。

    指定フォルダ外は特に対策できるわけじゃないから
    ヒューリスティックチェックみたいに、怪しげなふるまいに対して
    (片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。

    #他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
    リモート操作を受け付けなくなるから困る。

    • by Anonymous Coward

      うーん上位権限与えていなければ
      %UserProfile%以下しか書き込み権限ないんで
      ユーザーの自爆で済むんじゃないですかね

      むしろランサムウェアに引っかかる御仁の使い方なら
      管理者権限への昇格自体を禁止にしたほうが早いかと

      もしくは仮想化してゲストログオフで差分破棄みたいな

      • by Anonymous Coward

        復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。
        そっちに制限かけとけばいいか。
        outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。

        一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。

        引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。
        とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。

    • by Anonymous Coward

      Windows 10 ver.1709にしていないのか?
      Windows Defenderの[コントロールされたフォルダーアクセス]について確認してみなさい。

    • by Anonymous Coward

      使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽
      Enterpriseエディションでしか使えないけど

  • by Anonymous Coward on 2018年04月10日 22時42分 (#3391301)

    …として使えるのは、Windows8のDefenderからだった気がするのだが。
    もしかして知らない間に、7のDefenderも8以降のDefenderと同等機能にアップデートしてくれるようになったのか?

  • by Anonymous Coward on 2018年04月11日 0時51分 (#3391353)

    元記事はどう読んでも自社製品売り込み記事としか思えんなあ
    まあ性能アピールやら売れ行き(というか採用数)アピールは営業としてはすべきことだろうけど
    こういう取り上げられ方をすると、あたかも公平な記事かのような印象を得てしまうねえ
    誰が悪いってことではなく、見せ方、見せられ方って大事だなあと思ったよ

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...