【悲報】Windows Defenderさん、Officeのアップデートをランサムウェアだと勘違いしてしまう [428324143]
■ このスレッドは過去ログ倉庫に格納されています
https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が
「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が
高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの
更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。
これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に
起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの
動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。
Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftの
サービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにも
かかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社の
エンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された
誤検知の記録も自動的に削除されると案内しています。
Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と
誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。 マイクロソフトって大企業やんな?
ココ最近無能すぎるやろ お前らだって親戚の集まりで変質者扱いされてるじゃん なんかウィルスバスターかアバストか忘れたけど
自分のパターンファイルかなんかでお怒りになったこともあったよな false positiveが検知されたってことか マイクロソフトは社内の仲悪いって聞くな
どこでも大企業だと対立があるんだろうけど PCに365版のOfficeしかインストールしていないとして、その契約を中断したとする…
さて、Officeファイルを開こうとすると? アホ臭いけど自社システムでもちゃんと検疫掛けてんのはえらいだろ ソースにMicrosoft Defendeと書かれてるのに頑なにWindows Defenderと呼ぶのなんなんだろう… SharePointみたいなのがやたら警告でるけど何のソフトなんだ ぶっちゃけサードパーティ製のウイルス対策ソフトってもう要らないよな
OSの本家本元が作ったセキュリティソフトに他社が勝てるわけないじゃん そんな完璧っていかないから偽陽性ぐらいたまには許してやれよ カスペルスキーをアンイストールしてDefenderにしようと思うんだけど大丈夫? 時々認証しないと使えなくすんぞって脅迫してくるからランサムウエアと言えないこともないな > ランサムウェアの動作がないにもかかわらずアラートを発動させる不具合
余計な情報送信してるとかもないのかな?w >>23
まあ一般ユーザにはずっと前からWindows Defenderとして認識してるからね
クラウド含めた総合セキュリティソフト/サービスとして拡充した際にMicrosoft Defenderに名前を変えたんだよ
つい2年くらい前に 132 名前:名無し~3.EXE[sage] 投稿日:2022/03/11(金) 06:08:51.78 ID:1URSHx04
winfo
http://drang.s4.xrea.com/program/xe/tool/winfo/help/index.html
このソフトもウイルス判定されてた
便利そうなのに ザルより誤検出するくらいちゃんと動いてるくらいでいいんじゃないか OneDriveの容量が足りないから金払えっていうランサムウェアだろ? ある意味合ってるよな
企業はずっとMSに金払い続けないと
自分らの情報資産にアクセスできないもん >>23
FacebookがMetaになってもFacebookと呼ばれてるのと同じ ランサムにならないように修正するのはいいけど、
ログは改竄しちゃ駄目だろ、コメントで「誤検出」って書いてそのまま残しておかないと まるっと自社ソフトは検疫かけないとかそんな処理をやってないと分かって良かった DefenderUIを入れたら「まあそうだろうな」と思えるようになる
https://i.imgur.com/Phh2ett.png
設定によってはアラートやブロック処理で埋め尽くされるほど
ガチガチにすると「それ実行プログラムが『有名』じゃないし」という理由だけで弾かれたりする
あと「フツーそのフォルダへのアクセスはしないもんだけど?」というアラートも非常に多く出るな 昔アバストつこてたらMSペイントいつの間にか消されてたわ >>39
OneDrive関係のしつこさはマジでランサムウェア
自社OSだからってやりたい放題だよな
OneDrive使っていないしアプリも常駐させていないんだが
Officeのタイトルバーでわざわざ誤爆しやすい位置に
OneDrive保存ボタン置くのはやめてほしい >>52
すげーな、Defenderってこんな機能あるのか
これデフォルト状態でも有効になってんの?
それともUI使ってオンにしないと動かないの? >>52
DefenderUIこの前インストールしたばっかだけど
設定はどうするのがバランスいいの? 簡潔に言うと「ふるまいの正常さをチェックする」EDRが発動してるからそういうケースが多くなるんだな
EDRの無い今までのセキュリティソフト(Defender専の一般ユーザは今でもそう)はパターンマッチングしかしないからね >>56
プリセットの推奨とかにしておくのがいいらしい
無理にカスタムは不要 >>56
個人的に使ってるだけだから最適解を他人に提示できるほどじゃないが、
アグレッシブルールから>>52のように変更して使ってる
特にこの画像の下の方の幾つかはブロック処置にしとくとフリーソフトとか気軽に使えなくなっちゃうんよ Edgeブラウザで「Microsoftとかいう謎の企業の大量のトラッカーをシャットアウトしといたで!」って
自慢気に見せてくれるの好き
https://i.imgur.com/NTFXNiL.png そらセキュリティの基本はまず全部閉めてから順次開けるだからな。 >>54
Office入れたらまず最初にオプションで保存先設定するわ
そしてスタートアップでOnedriveをオフ ダウンロード数が少ないとほぼほぼ遮断してくる
専ブラの更新がまんどくさい MSのツールだから無条件でスルーなんてやってたほうが怖いよ >>39
デスクトップのアイコンに緑のチェックが入った時は
発狂したわ >>23
WindowsのにはWindows って表示されてるから
ソースの中の人が間違ってるんじゃない? 身体改造に抵抗が出るのは当然
ビルゲイツの言ってた通りワクチンも同じだろ 製品によっては普段ない通信や行動全部検知するからな つまりofficeにはなんらかの…仕組まれていると? 少し前にこいつが原因でOfficeが立ち上げられなくなった ひさびさにエロゲやろうと思ったらインスコの段階でブロックされたでござる ■ このスレッドは過去ログ倉庫に格納されています