【悲報】Windows Defenderさん、Officeのアップデートをランサムウェアだと勘違いしてしまう [428324143]
■ このスレッドは過去ログ倉庫に格納されています
https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が
「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が
高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの
更新をランサムウェアだと誤認し、アラートを出していたことが分かりました。
これを受けて、Microsoftは「3月16日から、ファイルシステムにおけるランサムウェアの動作検知に
起因する一連の誤検知が発生しています。具体的には、『ファイルシステムでランサムウェアの
動作を検出しました』と表示され、『OfficeSvcMgr.exe』へのアラートが発生しています」と発表しました。
Microsoftの調査報告によると、この問題はクラウドを介してセキュリティを分析するMicrosoftの
サービスであるMicrosoft Defender for Endpointの更新に、ランサムウェアの動作がないにも
かかわらずアラートを発動させる不具合が存在したのが原因とのこと。Microsoftは、同社の
エンジニアがクラウドのロジックを更新してアラートが出ないよう修正済みで、ログに残された
誤検知の記録も自動的に削除されると案内しています。
Microsoft Defender for Endpointでは、2021年11月にも「OfficeがマルウェアのEmotetに感染した」と
誤検知する問題が発生しているほか、12月には自社製のLog4jスキャナを誤検知してアラートが表示される問題が発生しました。 まるっと自社ソフトは検疫かけないとかそんな処理をやってないと分かって良かった DefenderUIを入れたら「まあそうだろうな」と思えるようになる
https://i.imgur.com/Phh2ett.png
設定によってはアラートやブロック処理で埋め尽くされるほど
ガチガチにすると「それ実行プログラムが『有名』じゃないし」という理由だけで弾かれたりする
あと「フツーそのフォルダへのアクセスはしないもんだけど?」というアラートも非常に多く出るな 昔アバストつこてたらMSペイントいつの間にか消されてたわ >>39
OneDrive関係のしつこさはマジでランサムウェア
自社OSだからってやりたい放題だよな
OneDrive使っていないしアプリも常駐させていないんだが
Officeのタイトルバーでわざわざ誤爆しやすい位置に
OneDrive保存ボタン置くのはやめてほしい >>52
すげーな、Defenderってこんな機能あるのか
これデフォルト状態でも有効になってんの?
それともUI使ってオンにしないと動かないの? >>52
DefenderUIこの前インストールしたばっかだけど
設定はどうするのがバランスいいの? 簡潔に言うと「ふるまいの正常さをチェックする」EDRが発動してるからそういうケースが多くなるんだな
EDRの無い今までのセキュリティソフト(Defender専の一般ユーザは今でもそう)はパターンマッチングしかしないからね >>56
プリセットの推奨とかにしておくのがいいらしい
無理にカスタムは不要 >>56
個人的に使ってるだけだから最適解を他人に提示できるほどじゃないが、
アグレッシブルールから>>52のように変更して使ってる
特にこの画像の下の方の幾つかはブロック処置にしとくとフリーソフトとか気軽に使えなくなっちゃうんよ Edgeブラウザで「Microsoftとかいう謎の企業の大量のトラッカーをシャットアウトしといたで!」って
自慢気に見せてくれるの好き
https://i.imgur.com/NTFXNiL.png そらセキュリティの基本はまず全部閉めてから順次開けるだからな。 >>54
Office入れたらまず最初にオプションで保存先設定するわ
そしてスタートアップでOnedriveをオフ ダウンロード数が少ないとほぼほぼ遮断してくる
専ブラの更新がまんどくさい MSのツールだから無条件でスルーなんてやってたほうが怖いよ >>39
デスクトップのアイコンに緑のチェックが入った時は
発狂したわ >>23
WindowsのにはWindows って表示されてるから
ソースの中の人が間違ってるんじゃない? 身体改造に抵抗が出るのは当然
ビルゲイツの言ってた通りワクチンも同じだろ 製品によっては普段ない通信や行動全部検知するからな つまりofficeにはなんらかの…仕組まれていると? 少し前にこいつが原因でOfficeが立ち上げられなくなった ひさびさにエロゲやろうと思ったらインスコの段階でブロックされたでござる ■ このスレッドは過去ログ倉庫に格納されています