Windows Defender に重大な不具合。数個のファイルを調べただけでスキャン終了
■ このスレッドは過去ログ倉庫に格納されています
There's currently a major bug in Windows Defender, the free antivirus software that ships with Windows 10.
Running a Quick or Full scan will fail after a few seconds and only go through a handful of files, resulting in incomplete, superficial results.
Such scans are usually known to take tens of minutes, and even hours.
The issue has been widely reported over the past two days on the Microsoft tech support forums, Reddit,
and tech support sites like AskWoody, DeskModder, BornCity, and Bleeping Computer.
The bug impacts Windows Defender version 4.18.1908.7 and later, released earlier this week.
The bug was introduced while Microsoft tried to fix another bug introduced with the July 2019 Patch Tuesday.
Fortunately, there's a way around this bug, if users need to perform daily scans of sensitive systems.
Instead of relying on a Quick or Full scan, users can use the Windows Defender "Custom scan" feature and select the drives of folders they'd like scanned, manually, one by one.
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/
https://zdnet4.cbsistatic.com/hub/i/2019/09/18/c0659ff4-2a67-4c3a-873d-47a0ceb9e606/aea1a779ee571fd7ad079dab3bcdf9a9/windows-defender-scan.png 自宅兼職場にMacPro。
Macでプレゼン資料作ったり、レポート書いたり、写真現像したり、動画編集。
作った資料をプレゼンしたりするのはChromeBookのGoogleRemoteで使う。
外出先での仕事もChromeBookで。
ChromeBookが秀逸。
立ち上がりは激速。
バッテリーの持ちも良く、Androidのアプリも走る。
当初半信半疑で使ってみたが、ここまで使い勝手が良いとは思わなかった。 >>42
俺もAVAST。元々はAVIRA使ってた。理由はドイツやったから。
しかし、AVIRAが支那傘下でかつ人民解放軍の息がかかった企業の傘下になったOPERAと提携したからAVIRA辞めた。
で、反日国ではなくて、日本と利害関係が無い国でそこそこ評判良いので探したらAVASTにした。
WindowsDefenderも検出率がサードパーティと変わらないと言うけど、
AVAST使ってたら無料でも予防保全的な動きするからな。うっかりリンク踏んだら止めてくるし、
不明な実行ファイルが起動したら調べまくってますというメッセージで実行止めてるから、
万一実行ファイルが侵入しても実行時に止めてくれるし。
その辺までWindowsDefenderがやってくれるのであれば、変えたいとは思ってるけどそこまではせんやろう。 片付けてる途中で懐かしいファイル見つけたんだろ
よくある >>42
俺も昔はavastだったがしばらくWindows Defenderだけ使ってて
ふと思い立ってavastで検出かけてみたらavastの誤検出だけだったので
十分な情報リテラシーがあればWindows Defenderだけで十分、むしろavastは過剰という結論に達した >>74
今週初めにバグ直しでパッチ配布したときについでに入れたバグらしいから
そのアップデートしてなきゃセーフ 不具合のないウィンドウズはウィンドウズではない!! 違うぞ
宣教師どもが日本人の子女を攫って、海外に奴隷として売り飛ばし始めたからだぞ win10のアンチウイルスはWindows Defenderで十分だぞって言われたんだけど
これじゃノーガードと一緒じゃないですか〜 本当に最近雑だな
フリーソフト作者くらいまで品質落ちてる >>93
本当に良かったんだけどね
ワームとか見つけてたし かつてノートン先生はハードディスク屋だったのに、いつしかアンチウイルス屋になってしまった >>10
プライベート利用なら機能は足りてるけど、仕事となると機能が足りないし、あっても辿り着くまでが面倒だよ。あと会社だと漏えいの危険ガァーってなるのでね 急いでスキャンファイル数にそれっぽい数字を掛けるパッチを作るんだ! 頼むぜDehenderちゃんよー
ところで、今Defender使わずに対ウイルスソフト入れるメリットってなんだろね
カスペルスキークラスならセキュリティのレベルも違うかもしれんけど
TREND MICROとかウイルスバスターとかマカフィーとか、入れる意味を聞いても答えられる人が居なくて困る どっかのウイルス対策ソフト開発かなんかの社員が
防空頭巾をかぶって地雷原を歩いてる程度みたいなこと言ったんだっけ?
気休めだよ >>107 AI・ふるまい検知・サンドボックス保護かな
ファイルレス・マルウェアというパワースクリプトとかを使ったコードで作られたウイルスがあって
その手のは既存のアンチウイルスソフトが検出できないので
その被害が増えてきているので各社ともファイルレス対応にシフトしてる感じ
といっても現状ファイルレス・マルウェアを検出できるアンチウイルスソフトは無い
かなり古い、PowerGhost:パワーゴーストすら検知できない
情けないよねw 検出率ランキングでTop10どころか全世界に存在するすべての
アンチウイルスソフトのどれ一つ検知できないんだよ
笑えるでしょ? もう2年前から存在するのにね・・・
「これに狙われたら匙投げるしかない」最悪でしょ?
アンチウイルスソフト会社がPowerGhostをどう思ってるかというと
・知ってるよ(怖いよね)
というだけ、検知もできなければ排除もできない
まぁPowerGhost自身は侵入経路の確保がメインで、実際の攻撃になれば反応
できるアンチウイルスソフトもあるんだけど・・・
権限昇格して主要なアンチウイルスソフトをアンインストールするウイルス感染の土壌作り
をするので怖いよ >>112
そういうウイルス対策ソフトで対策できないウイルスが使ってるのが
OSの脆弱性なのだが、Microsoftは信用ならんとかって理由でOSの脆弱性をそのままにしておく
アホが山程いるのでウイルスさんも国家ぐるみの犯罪組織も安泰
現状、OSを常に最新の状態にしておく以上のウイルス対策はない >>112
FFRIyarai とかいいんじゃね? ネトウヨ「WindowsDefenderで十分だよ!市販アンチウイルスは金の無駄だよ!」
↑これ見てWindowsDefenderだけ入れてエロサイト巡回中だけど、合ってるよね?(´・ω・`) やはりDefenderだけで大丈夫という論調には無理があったか 一度スキャンしたファイルはスキップする高速仕様ってことだよね?
・・・だよね? >>76
中小かエア社員やろな
こんな戯言いうやつは avastいれてるけどめんどくて全シールド切ってる
でもここぞというときはがんばってくれるとおもう >>6
いまやAzureが止まったら先日のAWS騒動どころの騒ぎじゃないぞ >>118 それも、サイバーリーズンもサイランスもクラウドストライクも
ファイルレス・マルウェアを検知・除去できないよ?
あやしいスクリプトは反応するだけで、
アンチウイルスでいう「トロイの木馬:〇〇を検出しました」ではなく、
「未認可スクリプトがある」という警告だけだして実行許可する
どうして許可するかというと、Windowsには1000を超える正常なスクリプトが
用意されていて拒絶したらWindowsが死ぬから拒絶なんかできない
MSもパッチやらなにやらでスクリプトを毎週ドバドバ提供するので
プログラムならデジタル認証も可能だがスクリプトはいいかげんなので対応不能
んで、FFRIyaraiや上のソフトはEDRとSOCという「金だけとって何もしない」
監視サービスの加入を迫って PowerGhost に感染して被害が出ても
「新種・亜種なので対応できませんでした、ログには残ってました」
といって逃げる
なにしろスクリプトだからね、むしろ全部ユニークで同じのは一つもないという状況
AIとかふるまいとか言ってるけど、そこそこ有名で名のあるファイルレス・マルウェア
を検知・除去・隔離とかできるアンチウイルス(+EDR+SOC)は無いんだよ
すげぇ鍵のついたドアの下のほうに犬猫用の入り口が空いていて
犯罪者はロボットを使って悪さをする感じ これが今のセキュリティの状況です
だからね、金をかけても無駄だからw WDみたいな無料ので良いんじゃね
重要なファイルは暗号化してUNIXベースのNASにマウントせずにバックアップとっておけ
とかが対策なんよ >>112
ふるまい検知やサンドボックス保護はDefenderでも出来るよね? >>138 有償品ほどではないオマケ程度だからウリにするほどじゃない、
現時点でのWDは昔ながらのシグネチャ型アンチウイルスだよ
でもまぁそれはそれで役には立つし、特異なウイルスには全ソフト未対応だし
だったら、ランキング的にも一応上位なんだし、WDで良いんじゃね? って感じ
金掛けても特異なマルウェアには無防備だからね 金の無駄でしょ
そんなもんに年間サブスクリプション買うなら、クラウドストレージに加入して
バックアップでもした方がましじゃないかと・・・ カスペルスキーからESETに変えたらPCが軽くなったように感じる >>144
右に同じく。ESETだとファンのうねりが全くなくなって快適になった。 >>129
Azureのシェアってそんなに上がってるの?周りがAWSばっかだから
あんま意識したこと無かった。 そういえばちょっと凝ったマルウエアだと
サンドボックス中は環境変数見て発動しない
実環境だと発動する
とかするんだっけ?
めんどっちいな さっきクイックスキャンやったら18ファイルスキャンして終了したわ >>143
なるほどね、サンキュー
今までそこら辺ちゃんと答えられる人がいなくて
サポート窓口が増えるのがメリット とか言われたりして
昔アンチウイルスソフトは必ず入れなきゃダメだぞーって言われて育った疎い人達ターゲットの商品なんかと思ってたわ メ・ル・カ・リとメ・ル・ペ・イのキャンペーンです!
はじめての方限定!
9月18日〜月末まで!
街でのお買い物で使った金額の50%が翌日還元!(上限3000)
つまり街でのお買い物6000円分までが実質半額になるという信じられないキャンペーンが始まってます
増税前最後のまとめ買いチャンス
おまけに今なら無料で1300円分ゲットした状態から始められますので大変お得
まずは招待コード EDPVNU入力→メルペ登録で計1300円分を無料でゲット!
(メ・ル・カ・リ新規300+メ・ル・ペ・イ登録1000)
※招待コード無しでは1300円分ゲットできません
ゲットした1300Pは残高扱い
そのままコンビニやスーパーで、タバコも酒も本も買えます
招待コードご自由にどうぞ
EDPVNU うちのは残り7秒で2万以上のファイルをチェックしてるな。何が違うんだろうか。 >>152 マジックというか、考えれば当たり前ともいえるが
Azureは3重冗長x2拠点 (1拠点構成の料金で3重冗長)
AWSは2重冗長x3拠点 (1拠点構成の料金で2重冗長)
どちらも数の合計では6重冗長可能だが、
1拠点の価格で3重冗長なほうが堅牢なのは当たり前の話
といってもWindows+SQLserverの組み合わせならAzure一択で
それ以外ならニーズによるという感じだけどね LINUXにしとけ
いや、セキュリティが優れているんじゃなく
マイナーすぎて、クラッカーにさえ相手にされないので
相対的に安全です 大体の品質検査という名目で行われる検査も全体の極一部だけをランダムに抜き取ってチェックするだけなのでセーフ! 定義ファイルの不具合じゃね?
昨日の夜遅くに実行したときは確かにフルスキャンで
数個のファイルしかチェックしなかったけど
今やったら多数のファイルをチェックしてる。
(現在実行中、4万を超えて増え続けてる、残り時間7時間) 有料アンチウイルスソフトも重かったり、ライセンスエラー起こしたり、インストールエラー起こしたりで散々だしな。
元を断つしかないよ。
ウイルスばらまいたら死刑もしくは無期懲役で。 >>122
マイクロソフトも厳密にはDefenderだけで良しとはしておらず、Defender ATPを推奨している 個人用途でDefender ATPを推奨するわけないやろw
個人では使わない機能ばかりなのに >>164
気持ちはわかる
けど、「踏み台」にされた奴が
冤罪で死ぬハメになる可能性が おいらはノートン先生に10年以上今もお世話になってます。Win10 Android使う時は必須です。 昨晩MSEが26個しかスキャンしなくなったけどさっき更新したら正常に?仕事するようになった ■ このスレッドは過去ログ倉庫に格納されています
