ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 61
ストーリー by hylom
そろそろ不正競争で訴えられるのでは 部門より
そろそろ不正競争で訴えられるのでは 部門より
エンタープライズ環境におけるWindows 10のウイルス対策ソフトとして過半数がWindows Defenderを採用しているという(Windows Blogs)。
このブログによると、Windows 7以降のWindows Defenderでは他社のセキュリティソフトと比べて第三者機関のウイルス対策テストで好成績を残しており、性能的には十分なものとなっているという。さらに保守が容易で運用コストも低いと言った理由が多く導入されている理由だそうだ。
関連リンクにこれが無いじゃないか (スコア:1)
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき?
https://security.srad.jp/story/17/01/28/1819226/ [security.srad.jp]
ちょうどTwitterでMSが宣伝しとるな (スコア:1)
https://twitter.com/msonline_ja/status/980585737480560640 [twitter.com]
なんか毎日流れてくる。
Homeでは使えないだろ!とかProは個人では買えませんよね?とかリプが面白い。誰から聞いたんだよ…。
windows updateは切っておく (オフトピ -100) (スコア:0)
windows updateは実にトラブルメーカーなので
一般リリース後、世間の様子を見てから入れたい。
ウイルス被害よりもこっちのトラブルの方が件数多いんじゃないか
第三者機関に統計取ってもらいたいくらいだ
次バージョンでは改善されるみたいだが
Re: (スコア:0)
Current Branch for Businessでは駄目なの?
Re: (スコア:0)
なんでCBBなら大丈夫だと思ってんの?
Re: (スコア:0)
CBBに設定したからって安心していると下の記事のような目にあいますよ
http://www.atmarkit.co.jp/ait/articles/1711/28/news014.html [atmarkit.co.jp]
Re: (スコア:0)
これじゃCBBのの意味ないね
Re: (スコア:0)
名前がSACに変わったことすら追いかけられないようではダメだな
Re: (スコア:0)
トラブルメーカーは更新プログラム(パッチ)のはずなんだが、
#単純なバグだけでなく、個別のドライバやアプリケーションとのアンマッチも少なくない
それを無理やり突っ込んでくる(ユーザーによるスケジュールコントロールが難解)という事で
トラブルメーカー呼ばわりされるwindows updateたん。
自業自得ではある。
特に大規模アップデート。
下手にいじれると永遠にアップデートしない半端者が量産されるからそれは阻止したいというのはわかるのだが。
普通の人には実感できないセキュリティより今やりたいことが出来なくなったという方が印象として重いし、
実際に体験数として多いんだよね。
Re: (スコア:0)
しかも、最近はUpdate毎に用語や動作がコロコロと変わるので、
MSのサイト上でも不整合がたくさん発生していて、調べても引っかからないという・・・
GPOの項目名とか説明とか古い・間違った説明のままなんですが
直してくれる気あるんでしょうかね?
Re: (スコア:0)
MSDN の URL がころっころ変わって 404 になったり、
変わらない事の価値をもっと大事にして欲しいと思う。
エンジニアリングでは30年前のバイナリが動くくらいに互換性高いのに、
用語や Web サイトがゴミ過ぎる。
Re: (スコア:0)
所詮は機械だから、相性が悪いこともしばしばある。
最近のプログラムは複雑化しているから、尚更だ。
いろんな組み合わせで起きるバグも多く、厄介だ。
環境依存の不具合が、最近特に多いと思うよ。
マイクロソフトも利用者もお互い大変だね。
サードパーティーの関係者ももちろんだが。
Re: (スコア:0)
WindowsUpdateの仕様が既にトラブルメーカー。
出社したらアップデートが走って1時間くらい仕事が出来ないとか、プレゼンの最中にアップデートが始まって会議中断とか「被害」がどれだけ出てるんだよ。
しかも全画面表示でアップデート中はPCが使い物にならないという。キャンセルする手法も存在しない。もはやマルウェアの所業だよ。
Re: (スコア:0)
上でも一部紹介されているけど、Windowsの解説本書いているライターがこんな記事を書いちゃうくらいで、それなりのトラブルメーカーだとは思うけどね。
最近のWindows Updateは、本当にどうかしている(と思う)
http://www.atmarkit.co.jp/ait/articles/1708/24/news020.html [atmarkit.co.jp]
Windows 10のWindows Updateでまたもやトラブル――CBB、お前もか……
http://www.atmarkit.co.jp/ait/articles/1711/28/news014.html [atmarkit.co.jp]
今度はWindows 7のWindows Updateでトラブル──でも、解決策はあります!
http://www.atmarkit.co.jp/ait/articles/1712/06/news032.html [atmarkit.co.jp]
君は100%?――Windows 10仮想マシンで発生した原因不明のCPU使用率問題
Re: (スコア:0)
利点・欠点を是々非々で論じられずに不満の主を人格攻撃するのは
多少なり図星で同意するところがあるんでしょう。
「Win10からはそういう用途に向かなくなったんですよ」っていう不便さを自認しつつ
「かわいそうに」という価値観で封殺することしかできないのが「かわいそう」です。
Windows Update (スコア:0)
Windows Updateを妨害するセキュリティソフトが多すぎる。
サポート対応していると、Windows Updateでトラブルが起きる環境はほとんどの場合サードパーティーのセキュリティソフトを使用しているか、Windows 10での動作保証がないデバイスドライバやアプリケーションを使用している。
BSoDの発生後にまともにメンテナンスしてなくて、Windows Updateしようとして初めてシステムが壊れていることに気が付くなんてケースも非常に多い。
Re: (スコア:0)
Windows Updateでアップデートできない時って、BITSの設定がおかしくなっているのでなければ、ほとんどの場合、管理情報がぶっ壊れているかセキュリティソフトが妨害した結果管理情報が壊れているかのどちらかで、Windowsをクリーンインストールするしか解決方法がなかったりする。
どちらかといえば、今のWindows 10に追加のサードパーティのセキュリティソフトをインストールする方がアホだ。
Re: (スコア:0)
・何でそんな簡単にセキュリティソフトごときがWindows Updateを妨害できるのか?いかにAVでも所詮はユーザープロセスである以上、OSが用意した権限の範囲内でしか動作しないはずでは(昔はアプリがOS巻き込んでクラッシュしてたよね〜)
Re:Windows Update (スコア:2)
2010年くらいまではカーネルモードで動いているのを確認しているけど、今時のは違っていたりするのだろうか。
にわかには信じがたい。
Re: (スコア:0)
Androidかなにかと勘違いしているのでは
Re: (スコア:0)
> いかにAVでも所詮はユーザープロセスである以上、
署名されたバイナリでなおかつ、特定のAPIを使った権限昇格が必要ですが、MSがAVソフトベンダとして登録されてる AV ソフトはカーネルモードで動く部分もあります。ユーザープロセスだけではありません。
Windows なので、カーネルモードだからといって何でもありというわけではないですけど、システムプロセスを含む他のプロセスにDLLロードさせたり、スレッド追加して並行して何かやらせたり、API をフックして挙動を変えたりできます。というのか、ほとんどのベンダのソフトがそういう事をやります。
Re: (スコア:0)
Windows Updateの管理情報をぶっ壊す権限まで与えなくたっていいだろ
Re: (スコア:0)
Windows Updateの管理情報には、ダーティビットは無いんですか?
壊れていることを検出し、修正する技術を
Microsoftは持っていないのか?
それとも、壊れることがあるのも仕様の範囲でしか無いのか?
Re: (スコア:0)
まだまだ新規案件でAccessはありますよ
Re: (スコア:0)
ユーザープロセスだけでプロセスの起動に割り込めると思ってんのかよ
Re: (スコア:0)
ユーザープロセスのAVってえろい。
Re: (スコア:0)
全くそのとおりだね。アンチウイルスじゃないが、ストレージの暗号化ソフトなんかも対応できてない。
よく「Windows 10 バージョンxxにアップデートすると起動しなくなるため、しないでください」というアナウンスが流れてるよ。
OSかソフトかどちらの作りが悪いんだか…
Re: (スコア:0)
そっちもおとなしくBitLockerに移行すりゃいいのに
Re: (スコア:0)
私自身、勘違いしてたけど、実装された頃、Ultimate、Enterprise以降のエディションが必要だったので、今でもProだと使えないと思ってる人いそう。(Windows8以降は、Proでも利用可能)
Re: (スコア:0)
バージョン1511まではWindowsが悪い。暗号化のためのフィルタードライバーをアップグレード中に適用する方法が無かった。
バージョン1607はWindowsが悪い。適用は手動で行う必要があった。
バージョン1703からはソフト側が悪い。とっとと対応しろや。
良くなったとは聞いていたが (スコア:0)
50%とかすごいね。うちもWindows7がリプレイスされる2020以降はDefenderにしよっかな。
Re: (スコア:0)
うちのは入れた覚えが無いのに入ってんだけど、エンタープライズ環境ではDefenderは自動では入らないの?
Win10アップグレード当初は、別のウィルス対策と同時に動いてるなんて事象が起きてたんだけど、いつの間にかDefenderだけ切れる様になったみたいなんで、今は切ってありますが、トレイからDefenderアイコンが消えませんけれども。
それが50%くらいって考えると、そんなにすごい数値じゃないですね。
Re: (スコア:0)
50%とかすごいね。
「1/2の確率でWindows Defenderだ!」
「お、おぅ。。。」
って流れが浮かんだんだが
Re: (スコア:0)
ウィルスバスター
マカフィー
Norton
NOD32
カスペ
G DATA
ESET
Comodo
Avast
Panda
AVG
Avira
と主だったところの半分以上をちょくちょく入れ替えながら使ってたけど
最後に使ってたAviraが広告がだんだんうざくなってきて
最終的に1年ちょっと前からMSSEにしたなあ。
一応スパイウェアとか系用にMalwarebytesと
FWはまた別途入れてあるけど。
正直普通に使う分には謹製で十分じゃないかと思ってる。
カスペとか昔行儀悪かったしね。
エンタープライズってことは商業利用ですよね (スコア:0)
商業利用の場合は使用料金を払わなきゃいけませんでしたよね。
払っているのかな?
Re: (スコア:0)
商用可能なエディションならライセンス上全く問題ないと思うんですが
お宅ではWindows Defender使う為だけに何か支払っているものがあるんですかねぇ
Re: (スコア:0)
昔あったSecurity Essentials(大企業で使うには有償版のForefront)と勘違いしてるんじゃ?
Re: (スコア:0)
Security Essentials(MSE)も、PC10台までなら商業利用可だったはず。
※この「10台まで」が、「10台までの企業」なのか、「企業内の10台まで」なのかがよく分からない。
日本語訳の問題なのか、元々の英文も曖昧なのか。
Re: (スコア:0)
「インターネット情報サービス」の件から、少なくとも日本ではローカライズされた文のほうが正文という結論になっているのでは
Re: (スコア:0)
どこをどう読んだら「10台までの企業」と解釈できるのか理解できない
https://support.microsoft.com/ja-jp/help/13752/windows-security-essent... [microsoft.com]
Re: (スコア:0)
> 商業利用の場合は使用料金を払わなきゃいけませんでしたよね。
どこでそんなデマ教えられたんだよ
Re: (スコア:0)
Twitterのリプ欄 [srad.jp]とか?
Re: (スコア:0)
ソース出せよ
出せるもんなら
ランサムウェア対策はどうでしょうか (スコア:0)
フォルダアクセス権はランサムウェア対策ですが、SELnuxみたいなものと思えばいいんですかね?エンタープライズ用途なら使用ソフトも限られているから問題ないか。
指定フォルダ外は特に対策できるわけじゃないから
ヒューリスティックチェックみたいに、怪しげなふるまいに対して
(片っ端から変換→削除のような)一時停止して警告してくれたりはしないか。
#他社製の使っていますが、エクスプローラーの振る舞いを誤動作されると
リモート操作を受け付けなくなるから困る。
Re: (スコア:0)
うーん上位権限与えていなければ
%UserProfile%以下しか書き込み権限ないんで
ユーザーの自爆で済むんじゃないですかね
むしろランサムウェアに引っかかる御仁の使い方なら
管理者権限への昇格自体を禁止にしたほうが早いかと
もしくは仮想化してゲストログオフで差分破棄みたいな
Re: (スコア:0)
復旧が必要なのは%UserProfile%というか%AppData%以下がメインですからねぇ。
そっちに制限かけとけばいいか。
outlookのようにメールボックス1ファイルだと起動していれば排他ロックかけますが、サポート切れのLiveMailのように1メール毎にファイルタイプだとけっこうエライことに。
一番影響がでるのはやっぱりNAS。バックアップ取っても被害範囲が少なくなるだけですからねぇ。利便性と可用性(特にMTTR)を「導入・運用・障害時コスト少なく」実現できる方法がないかといつも考えています。
引っかかるような人にはたしかに仮想マシン用意してあげたほうがいいですね。
とりあえず面倒なので定期的にシャドウコピー取るようにスケジュールしてお茶を濁してます。どうせクライアントPCの容量を使い切るような使い方はしないので。
Re: (スコア:0)
Windows 10 ver.1709にしていないのか?
Windows Defenderの[コントロールされたフォルダーアクセス]について確認してみなさい。
Re: (スコア:0)
使用ソフトが限られてるんならAppLockerをホワイトリストで使った方が楽
Enterpriseエディションでしか使えないけど
サードパーティーのウィルス対策ソフトの代用 (スコア:0)
…として使えるのは、Windows8のDefenderからだった気がするのだが。
もしかして知らない間に、7のDefenderも8以降のDefenderと同等機能にアップデートしてくれるようになったのか?
営業トークと解釈したんだが (スコア:0)
元記事はどう読んでも自社製品売り込み記事としか思えんなあ
まあ性能アピールやら売れ行き(というか採用数)アピールは営業としてはすべきことだろうけど
こういう取り上げられ方をすると、あたかも公平な記事かのような印象を得てしまうねえ
誰が悪いってことではなく、見せ方、見せられ方って大事だなあと思ったよ