Defender では如何に不十分か？その一端 （ 他の 対策 APP も含む ）

 

• 徳島県、個人情報20万件漏えいの可能性　委託先・イセトーのランサムウェア被害で　すでに削除済みのはずが…… （ ITmedia NEWS ）
  
  > 徳島県によれば、原因となるランサムウェアは「8Base」だとする報告をイセトーから受けているという。
  

 

• ランサムウェアスポットライト - 8Base （ トレンドマイクロ (JP)  ）
  
  > 検出回避
  > KILLAVとして検出されるdefoff.batという名称のバッチファイルをドロップして実行し、Windows Defenderのコンポーネントを無効化します。
  

 

• New Malware Capable of Controlling Social Media Accounts Infects 5,000+ Machines and is actively being Distributed via Gaming Applications on Microsoft's Official Store （ Check Point Research ）
  
  

  > AV detection:
  >
  > The dropper begins by verifying that the infected machine does not have an antivirus product. It does so by checking against a list of hardcoded antivirus products and if an antivirus is detected, the script stops executing.
  
  和訳
  
  > AV検出：
  >
  > ドロッパーは、感染したマシンにアンチウイルス製品がないことを確認することから始めます。ハードコードされたアンチウイルス製品のリストと照合し、アンチウイルスが検出された場合、スクリプトの実行を停止します。
  
  スクリプト の実行を停止する  アンチウイルスソフト
  kaspersky
  ESET
  Norton
  Webroot
  Sophos
  F-secure
  

 

• 保護機能付き対策 APP （application software）
  
  ［ HIPS機能 ］等の保護機能が付いている APP は ESET と kaspersky  位みたい。
  （個人向け / 日本語での Support 有 ：日本法人の有無  / 入手が安易 等の条件で ）
  
   Q.HIPS機能、および、自己防衛機能を有効 / 無効にするには？ （ ESET ）
  
  Q.エラーの解決方法 :「 製品の保護機能が完全には動作していません：HIPS 保護機能が無効です 」 （ kaspersky ）
  

 

• その他の ポイント して
  
  　FW  （firewall） が付いているかどうか？ （ 統合型セキュリティソフト ）
  Windows に FW は付いてはいるが何の APP が ［ 通信を行おうとしている / 行っている ］かどうかの チェック は行っておらず、単純に パケット （通信）の通過を ［ 許可 / ブロック ］リスト に基づいて処理しているだけ。
  一般的には FW が付いている対策 APP は 何の APP が［ 通信を行おうとしている / 行っている ］かどうかの チェック を行っており不審な パケット の通過が有る場合は ブロック される（設定に依る）。
  FW 付き （ 統合型セキュリティソフト ） で無い APP は選択肢から外した方が良いかと。（ 注：Defender 以外にも複数有り）
  
  統合型セキュリティソフト に関しての情報
  　サイバー攻撃に有効なファイアウォールの適切な設定とは？ （ ESET / サイバーセキュリティ情報局）
  

 

• スポンサー が有るにも関わらず ESET を推している サイト
  
  信頼と軽快さが同居する「ESET Internet Security」 ～窓の杜が10年以上使い続けるワケ （ 窓の杜 ）
  
  複数の スポンサー が有る筈で、一社に肩入れする様な事は御法度だろうと思うが、其れを行って記事を書いている。
  其程迄に肩入れする動機は一体何？
  

 

• コンシューマー向けセキュリティ企業の情報
  
  　7ブランド、5億人超のユーザーを抱えるコンシューマー向けセキュリティ企業はどこへ向かうのか
  　新生「Gen」社長に聞く、アバストとノートンの統合背景と未来 （ ASCII.jp ）
  

 

• Windows の セキュリティ 対策は Defender で十分？ （ サイト内 ）
• Windows の セキュリティ 対策は Defender で十分？ （３） （ サイト内 ）  
• Windows の セキュリティ 対策は Defender で十分？ （４） （ サイト内 ）  
• Windows の セキュリティ 対策は Defender で十分？ （５） （ サイト内 ）