・まとめとか(住人提供。編集も可) http://www31.atwiki.jp/msse/ ※削除人(管理人)は別です
・検体提出(最下部に簡易翻訳機能あり) https://www.microsoft.com/security/portal/Submission/Submit.aspx
・サポート関連
http://windows.microsoft.com/ja-JP/windows/products/security-essentials/support
http://answers.microsoft.com/en-us/protect/forum
http://answers.microsoft.com/ja-jp/protect/forum
・バージョン情報確認
ヘルプ「▼」→Security Essentials のバージョン情報
☆優劣談義、他社製品宣教師さんは、ちょっとだけヨw
前スレ
【MSE】Microsoft Security Essentials 50台目
http://kohada.2ch.net/test/read.cgi/sec/1335606243/
●自演工作など様々な嫌がらせに励んでいる荒しの情報●
http://anago.2ch.net/test/read.cgi/tubo/1323033936/
■更新間隔を1時間毎に変更する方法
1. レジストリエディタを起動する
2. HKEY_LOCAL_MACHINE → SOFTWARE → Microsoft → Microsoft Antimalware → Signature Updates
3. 右クリック → アクセス許可(P)
4. Administrators の「フル コントロール」にチェックを入れる
5. SignatureUpdateInterval の値を 0x00000001 (1) に変更する
6. PCを再起動する
7. おわり
MSEと同じ機能を持つWindows Defenderがあるから必要ねえだろが
アクセス許可できねえよ
詳細設定で所有者がSYSTEMになってるから自分に変更してからアクセス許可したまえ
Win8に標準装備されてるDefenderはMSE同等のアンチマルウェアだぞ
最初から標準で組み込まれてるんだから対応してないとかありえないだろww
名前こそ同じだが、中身は別物
すなわち
Windows8に入っているWindows Defender=Microsoft Security Essentials
そこのところをもう少し詳しく教えてください。自分なりにやってみたのですが、どうもうまくできません。
ググってみたら詳細な設定方法が分かり、自己解決しました。お騒がせしました。
むしろ4時間程度遅い方が他の人がデバックしてくれて誤検出を回避できる
windowsupdateして最新版になるまで真っ赤になってMSE自体活動停止するんだがどうにかならんの
禿同
前者はPC再起動、後者はうpでするまで停止してると思われる
MSにコンタクトとって思い込みの報告してこいよ
おお!出来た Thanks!
解決したなら、その方法ここに晒してくれよ
http://news.mynavi.jp/column/windows/093/index.html
GJ
aviraはトロイに反応してくれたけど
avastはサボった、俺のpcが逝かれた
丁度今aviraがさぼってるトロイがあるんだってさ
結局何使ったって同じなんだよ
http://itpro.nikkeibp.co.jp/article/NEWS/20120604/400121/
>Do Not Trackは、インターネットユーザーがオンライン行動の追跡を拒否できるようにするための手段。
>IEでは2011年2月にバージョン9でDo Not Trackを追加。米Mozillaの「Firefox」や米Appleの「Safari」などもすでに同機能を導入しているほか、
>米Googleの「Chrome」はサードバーティーの拡張機能を追加することで対応する。
>インターネット広告の業界団体である米Digital Advertising Alliance(DAA)は「Do Not Trackのサポートに合意していたが、
>デフォルトで有効にしない限りにおいてだった」と主張している。DAAは、Microsoftの決定が合意に反しており、
>一方的で、多くの懸念を生じさせるとの見解を示し、「広告主は、ユーザーによるポリシーは支持するが、ブラウザー企業1社によるポリシーは支持しない」と反発している。
MS(・∀・)イイヨイイヨー
そうなんですか・・・・ならどれを選んでも同じなんですね
どうもありがとうございます
問題はリアルタイムで検出してくれるかどうか…
以前使ったときは何一つ反応が無かったからなぁ〜
放流する方も仕事なので、インストールベースの多いMSEにいきなり検出されるようなのは、
そのまま放流したりしないからね
エロサイトまわるっていったら、個人のPCだろう
そういうPCにMSE選ぶ理由は、あんまりないと思う
# アンチでしょうか?いいえ、SOHOです
すげえ軽くなった。
まるで背中に羽が生えたかのようだ。
掘らせてよ
MSS使ってこれだけ検知されたらそりゃリカバリだよな。
アドウェアやウイルスにしても1〜2個だけならまだしも
これだけの数のウイルスが検出されたならリカバリ以外選択肢ないっしょ。
>ウィルス発見は20以上あったのに、削除されたものは少ししかありませんでした。
他のものは検疫(隔離)されてんでしょ。それは自分で削除しなきゃ。
MSEの縮小版ともいえるアンチスパイウェアのDefenderなんかはFakeAV系の亜種に強いというので昔から有名だった
カスペルスキーやAvira他、ほとんどのベンダーのソフトが検知できない段階でもそれらの亜種を検知できたりしていた
それにこれは有名な話だが、MSEは更新頻度が少ない反面、
他のベンダーのソフトに比べ、1回あたりの更新でより多くのマルウェアを捉えられる仕組みをとっている
要するに、1つの定義で類似パターンのマルを捉えるという仕組みをとっている
(このあたりはESETとかと似ているかもしれない)
だから定義更新回数が少ないから不安というような心配は無用
少し前にニュースにもなるほど話題になった【三菱重工ウイルス】事件
このようにMSEは早期の段階でちゃんとウイルスを検知できている
http://read2ch.com/r/news/1320302149/
不自然に9種だけを摘み上げた提灯ブログ(削除・逃亡済み)がソースですね
さすがMS信者
常識と言うものが欠片も無い
(д`* ) >>45 さあどうぞ
(⊃⌒*⌒⊂)
/__ノωヽ__)
Windows作ってるMSが作ってるから
ソースコードレベルから脆弱性が分かるってとこじゃねの
なかなかよくウイルスを炙り出してくれるということで。
あと、昔Windows Defenderがzlob等の亜種に強いという事実が某フォーラムでも議論されていた。
2008年当時の記事なので、性能面では今と当てはまらない部分も多分にあると思うので、あくまで参考程度にねw
《カスペルスキーが検知できなかった悪意あるURLを他のソフトで検知できたか》
http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=442
※上のフォーラムのコメントの中にも出ているけど、「ジェネリック」という手法にMS製品は長けていると聞いたことがある。
やっぱMSの製品は、性能的にもなかなか優秀だと思う。
最近も某板で危険かどうか鑑定依頼あったURL(実はFakeAVが隠れていた)を、MSEは難なく検出してたみたいだし。
ネットでいろいろMSE関係のサイトを見て回ったが
個人的には以下のところのものが内容や説明的に良くできていると思った。
MSEのことをより知りたい人には、このサイトは参考になると思う。
http://alto.seesaa.net/article/193805662.html
何だか見てて可哀想になってきたwww
「MSE(Win8ではWindowsDefender)」+「Windowsファイアウォール」+「ルータ」+「仮想ソフト(Sandboxie等)」
この構成がリアルネット環境では最適の組み合わせだな
最近は以前のようにHDDに頻繁にアクセスしてCPU使用率を圧迫する現象も見られなくなったし
机上の空論に近い各種テストでの好成績を出すのが目的みたいになってる他会社のセキュリティソフトは別にして
リアルネット環境における「快適」かつ「安心感」を得るのが目的なら上で挙げた組み合わせがベストチョイス
だが、>>38のトロイをMSEは検出できてないな
どうにも情報の集め方に偏りがあるような気がしてならない
低検出率な上に業界で一二を争う鈍足だなんてユーザーを舐めきってるよねw
解決法をぐぐってもわからんw
ほんとめんどくせーな
どんなに検知率が高くても重いのはごめんだわ
それに大手有名テストでは何十万体というマルウェアを一度にスキャンさせるけど誰得?w
テストに使われるマルウェアって、実はテストに用いた時点ではほとんどネット上の流通形態からは消滅してるしw
なにせ今のマルウェアの平均寿命は20数時間内といわれるくらい短い
現実のネット上ではすでに寿命が尽きたマルウェアを用いたテストなんて絵に描いた餅
561 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/19(土) 19:48:47.76
>>556
>なにせ今のマルウェアの平均寿命は20数時間内といわれるくらい短い
これのソースを下さい
562 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/19(土) 20:19:59.64
> MicrosoftがワールドワイドのPC約6億台から収集した情報をまとめた
> 2011年下半期のレポートによれば、
> 組織において検出されたマルウェアでは、
> 依然として「Conficker」が最多。
>
> 2009年以降の検出回数は約2億2000万回、
> 四半期ごとに感染PCが平均2倍以上増加しており、
> 2011年第4四半期は約170万台から検出された。
※「Conficker」は、「Downad」や「Kido」といった別名でも知られるマルウェア。
「MS08-067」で修正された脆弱性「CVE-2008-4250」を悪用する攻撃として
2008年11月に登場。
http://www.security-next.com/030525 (Security NEXT - 2012/05/15 )
563 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/19(土) 20:37:43.86
>>556
「寿命が尽きたマルウェアを用いたテスト」だと、どこで確認できる?
Virus BulletinのProactiveやAV-ComparativesのRetrospectiveの意味は?
AV-TESTも直近発生分が主体な上に、未知のゼロデイ分までちゃんと検査してるよ?
>>556
> テストに使われるマルウェアって、実はテストに用いた時点ではほとんどネット上の流通形態からは消滅してるしw
嘘乙
>>562にもあるけど
流通しまくってるよ
トレンドマイクロ 2011年度インターネット脅威年間レポート
■不正プログラム検出数ランキング(全世界)2011年度■
順位/検出名/発見日
.1位 WORM_DOWNAD.AD 2008/12/30
.2位 CRCK_KEYGEN 2012/02/06
.3位 HKTL_KEYGEN 2009/04/15
.4位 PE_SALITY.RL 2010/08/21
.5位 Mal_OtorunN 2007/09/01
.6位 WORM_FLYSTUDI.B 2010/08/18
.7位 HKTL_ULTRASURF 2010/10/07
.8位 PE_SALITY.RL-O 2011/01/21
.9位 WORM_AUTORUN.SMW 2011/11/04
10位 CRCK_PATCH 2008/06/17
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120106083242.html
656 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/20(日) 22:52:14.06
どこかで>>556のような話を聞いたような気がしたからググってみたけど、2chのレスしか見つからなかった
(多分>>556自身が書いたものっぽかった)
>>656
知恵袋も引っかかる。ほぼ>>556と同じ内容。
元ソースらしきものも発見。その内容を頭の中で誤変換してしまったものと思われる。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1141491831
**********
sasayankonさん
古い時代に発生したウイルスを相手にしても、ほとんど意味はないのである。
なぜなら、現在のマルウェアの平均寿命(活動期間)は24時間もないといわれており、
毎日膨大な新種・亜種が誕生しては消えていく
(2009年でいうと、実に約1秒強に1個、新種や亜種が発生していたとのこと)。
**********
勘違いされたと思われるソース
**********
http://internet.watch.impress.co.jp/docs/news/20090901_312293.html
1日に開かれた製品発表会でカスペルスキーラブスジャパンの川合林太郎代表取締役社長は、
マルウェアの発生件数が急激に増えていると説明。新種のマルウェアは2007年末で2分間に1件、2008年で2秒に1件、
2009年は1秒強で1件のペースで発生しているとして、ウイルス定義ファイルによる対策には限界があると述べた。
「1件1件マルウェアを登録する対策も有効だが、今日のマルウェアの寿命は、
発生してから24時間以内に機能しなくなるものも少なくない。
**********
※ただし、記事には「マルウェアの寿命はせいぜい1日」と、誤解を招きやすい小見出しが付いてしまっているので、
多少は同情の余地がある。
元ネタはカスペのかコレあたりかも
http://japan.internet.com/webtech/20101201/11.html
2010年に発見されたすべてのマルウェアの54%は、活動時間が24時間未満だったという。
663 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/21(月) 01:36:36.41
>>661
>>662
元ネタを両方読んだが
どう転んでも平均寿命20数時間内にはならない件
666 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/21(月) 01:59:22.09
つまり、>>556は、痴餌袋に棲む怪答者本人
または、怪答を鵜呑みにする情弱
668 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/05/21(月) 02:16:42.14
http://kohada.2ch.net/test/read.cgi/sec/1335606243/105
105 名前:名無しさん@お腹いっぱい。[] 投稿日:2012/04/30(月) 15:35:50.20
各テスト機関によるテストは何十万個というウイルスを一度にスキャンにかけて検査する。
しかもなるべく新しいウイルスを使っているとはいえせいぜい発生から6か月〜1年以内とかそんな感じ。
だがネット社会におけるウイルスの活動期間は非常に短く(現在のマルウェア平均寿命20数時間内だと言われている)
アンチウイルスとしてはその時々にネット上で実際に活動・流通しているウイルスを検出駆除できればそれで必要十分。
MSEはその要件は十分に満たしているのだからテストにおける検出率が多少低くてもまったく問題はない。
>しかもなるべく新しいウイルスを使っているとはいえせいぜい発生から6か月〜1年以内とかそんな感じ。
↑
これは大嘘
正しくは>>563の指摘の通り
思い込みが激しい馬鹿は生きていても迷惑でしかない
二度と書き込むなよ>>556
MSE厨かよw 救いようがないなwww
これて何か変じゃね?
未知の脅威は検査できた時点で既知の脅威にならねの?
コップに水を入れるとどこからか水が漏れてるけど
どこに穴が開いて水漏れしてるのか見つけられないってのが未知の脅威じゃね?
トレンドマイクロw
>未知の脅威は検査できた時点で既知の脅威にならねの?
MSE使いはやはりこの程度wwwww
パッチが出たら既知の脅威になるんだよ
しかも反応したのがニコニコ動画の動画のこれ
sm17782607
検疫済みってなってて、それを削除を選んで削除したから大丈夫だよね?
ってか、ただのクッキー?
ちなみに、FlashもJAVAも最新です。
Exploit:HTML/IframeRef.gen
です。
試しにその動画開いてみたら俺も反応した!
MSEって反応する時こうなるのか。俺も初めて見た!
しかもニコ動でとかびっくりするな。
試しにカスペをインストールしているマシンで再生してみた
特に問題はないよ
なんでこの動画だけ反応するんだ?
ありがとうございます。再生する以前にその動画の画面開くと反応して対処始めるし、
再起動求められて再起動後に履歴見ると検疫済みファイルの削除をとなってたし、
ウイルス反応とか初めてで焦りましたけど安心しました。
OSもソフト等色々とそれぞれのバージョンも同じなんだよね
反応するのは書いてある動画の画面開くだけで即反応する
ただの誤検知?
しかもニコニコで?
他の人はどうだった?
母艦のF-secureは反応なし
適当にニコ動開いて見てみても反応しないけど、
この動画は再生するまでもなく即反応するなw
エロサイトによくある
ネットの自分が見た履歴が全部送信される
ちなみに最新Nortonも反応した
カスペルスキーよりMSEの方が信用できる
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【SONY BMG】 レーベルゲートCD に rootkit 仕込む (803)
GoldTachってどう? (701)
最悪ウイルスバスター2007 (262)
【緊急!】ウイルス即行駆除方法【助けて!】Part4 (942)
SWEN@MM(SWEN.A) スレ (362)
■皆さん!ハッカー攻撃どのくらい来ますか?Part2■ (890)
--log9.info------------------
まだシングルコアのAthlon 64で戦える!4 (906)
CPUクーラー総合 vol.261 (379)
【LGA775】Dual-Core Celeron part16【LGA1155】 (289)
PCジサカーならPCエンジンを語るよな?Part4 (937)
【廃業】星野ING・ソルダム115【整理】 (857)
Prescott/CedarMill Pentium4 Part2 (904)
ソケ7友の会〜Socket7スレ Part28 (442)
まだまだ現役7600GT/GS part4 (201)
【AMD/ATI】 HD4xxxシリーズ Part92 【RADEON】 (693)
【シングル専用】わざとCeleron買った漏れは猛者 14 (683)
【LGA1366】Intel Core i7 9xx Bloomfield Part45 (472)
特価品1930 (1001)
nVIDIA GeForce FXシリーズ統合スレ Part2 (898)
パーツ買っても部屋の片隅に放置だよな (476)
【AM2+】AMD Phenom/PhenomII総合 Part151【AM3】 (908)
【RADEON】HD68xx/6790 Part27【Barts】 (486)
--log55.com------------------
講談社でK文撒かれた【混浴ライター】山崎まゆみ
PopSister
☆★ AneCan(姉キャン) ★★ PART.13
●(株)ロッキングオンの雑誌はジャニーズ好き●
【水着の】Seventeen Part104【季節】
la farfaラ・ファーファ5ぽちゃ
☆KADOKAWAについて語りましょう★第3版
la farfaラ・ファーファ6ぽちゃ