https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が
「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が
高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの
更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。
これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に
起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの
動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。
Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftの
サービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにも
かかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社の
エンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された
誤検知の記録も自動的に削除されると案内しています。
Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と
誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。 まるっと自社ソフトは検疫かけないとかそんな処理をやってないと分かって良かった
DefenderUIを入れたら「まあそうだろうな」と思えるようになる
https://i.imgur.com/Phh2ett.png
設定によってはアラートやブロック処理で埋め尽くされるほど
ガチガチにすると「それ実行プログラムが『有名』じゃないし」という理由だけで弾かれたりする
あと「フツーそのフォルダへのアクセスはしないもんだけど?」というアラートも非常に多く出るな 0053番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0256-bL8d)2022/03/17(木) 11:38:38.14ID:9QCW8kVE0
昔アバストつこてたらMSペイントいつの間にか消されてたわ
>>39
OneDrive関係のしつこさはマジでランサムウェア
自社OSだからってやりたい放題だよな
OneDrive使っていないしアプリも常駐させていないんだが
Officeのタイトルバーでわざわざ誤爆しやすい位置に
OneDrive保存ボタン置くのはやめてほしい >>52
すげーな、Defenderってこんな機能あるのか
これデフォルト状態でも有効になってんの?
それともUI使ってオンにしないと動かないの? 0056番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6156-WCXV)2022/03/17(木) 11:41:08.74ID:qL5b+mTH0
>>52
DefenderUIこの前インストールしたばっかだけど
設定はどうするのがバランスいいの? 簡潔に言うと「ふるまいの正常さをチェックする」EDRが発動してるからそういうケースが多くなるんだな
EDRの無い今までのセキュリティソフト(Defender専の一般ユーザは今でもそう)はパターンマッチングしかしないからね
>>56
プリセットの推奨とかにしておくのがいいらしい
無理にカスタムは不要 0059番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW c2af-ClFF)2022/03/17(木) 11:43:09.94ID:EUl66BtP0
草
0060番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a9bd-n4LU)2022/03/17(木) 11:43:57.44ID:sjIbT9iQ0
次はwindows自体を認定してあげなさい
>>56
個人的に使ってるだけだから最適解を他人に提示できるほどじゃないが、
アグレッシブルールから>>52のように変更して使ってる
特にこの画像の下の方の幾つかはブロック処置にしとくとフリーソフトとか気軽に使えなくなっちゃうんよ そらセキュリティの基本はまず全部閉めてから順次開けるだからな。
0066番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b268-kJ0G)2022/03/17(木) 11:55:50.91ID:tJAFoTLz0
defender、テメェは何も間違っちゃいねぇ!
0069番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ed69-+wGV)2022/03/17(木) 12:02:14.66ID:yHp+fszL0
ある意味正常な動作じゃん
0070番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sac5-aqwW)2022/03/17(木) 12:04:47.48ID:6lHgNP4pa
公式ウイルス
0071番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 821d-ox7R)2022/03/17(木) 12:09:22.96ID:FiBWMYUr0
正しいぞ
0072番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7da2-WCXV)2022/03/17(木) 12:10:07.91ID:nuUdRgW50
>>54
Office入れたらまず最初にオプションで保存先設定するわ
そしてスタートアップでOnedriveをオフ 0073番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW e95d-khm/)2022/03/17(木) 12:11:59.02ID:abqNzlxl0
エミュレータのソフト弾きまくらない?
ダウンロード数が少ないとほぼほぼ遮断してくる
専ブラの更新がまんどくさい
0077番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM76-oBpS)2022/03/17(木) 12:20:59.94ID:L6SRPbmIM
忖度の無い容赦なさよ
0078番組の途中ですがアフィサイトへの転載は禁止です (スププ Sda2-o11k)2022/03/17(木) 12:22:24.25ID:s5j++8hVd
MSのツールだから無条件でスルーなんてやってたほうが怖いよ
>>39
デスクトップのアイコンに緑のチェックが入った時は
発狂したわ 0082番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6d23-sM2j)2022/03/17(木) 12:28:04.37ID:2UQWHc190
アラート出てたのこれだったのか
>>23
WindowsのにはWindows って表示されてるから
ソースの中の人が間違ってるんじゃない? 身体改造に抵抗が出るのは当然
ビルゲイツの言ってた通りワクチンも同じだろ
0085番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sac5-agaP)2022/03/17(木) 12:32:23.14ID:Rw+ySEBOa
むしろ安心できる
0086番組の途中ですがアフィサイトへの転載は禁止です (アウアウオー Sa4a-O3mL)2022/03/17(木) 12:34:44.61ID:z0II9Z0za
defendarがちゃんと仕事してるのがわかった
製品によっては普段ない通信や行動全部検知するからな
0089番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 09d2-wr7m)2022/03/17(木) 12:47:18.13ID:P3i3qG2X0
自分自身をウィルスと認識しはじめたのか
0090番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 613a-qEgK)2022/03/17(木) 12:48:13.62ID:L1ZsYZrD0
つまりofficeにはなんらかの…仕組まれていると?
0091番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f185-scza)2022/03/17(木) 12:53:10.97ID:4nFJiN7H0
0096番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ee8f-CZ7x)2022/03/17(木) 13:19:05.29ID:TYqAL7x80
ランサムウェアだったんだろ?
0097番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM76-mQSn)2022/03/17(木) 13:27:20.31ID:gEqKZ7IMM
少し前にこいつが原因でOfficeが立ち上げられなくなった
ひさびさにエロゲやろうと思ったらインスコの段階でブロックされたでござる
0100番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sac5-sksO)2022/03/17(木) 14:22:11.20ID:+8r8icr9a
Microsoft有能
