Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 32
ストーリー by hylom
どういう形で提供されるのだろう 部門より
どういう形で提供されるのだろう 部門より
taraiok曰く、
MicrosoftがWindows向けに提供しているセキュリティ機能「Defender」のLinux版が今後提供される予定だという(ZDNet、FOSSBYTES、Slashdot)。
MicrosoftのコーポレートバイスプレジデントであるRob Lefferts氏が述べたもの。すでにMac向けに「Microsoft Defender ATP for Mac」がアナウンスされているが(過去記事、Linux版については2020年に利用可能になるという。
なおTechSpotの10月の記事によると、DefenderはAV-Comparativeによって行ったテストで、オンライン保護率99.96%を達成。トップ10入りに成功したとしている。具体的には8位でAviraと同率だった。
おいおい (スコア:1)
> オンライン保護率99.96%を達成。トップ10入りに成功したとしている
検知率は、誤検知率とペアにして評価しないといけないんだけど
(極端な話、誤検知率100%でいいなら、何も考えなくても検知率100%を達成できる)、
https://www.av-comparatives.org/tests/malware-protection-test-september-20 [av-comparatives.org]
を見ると、Microsoftは ONLINE Protection Rate こそ16製品中8位に入ってるけど
False Alarms数の少なさでは11位で、many false positives という範疇なわけで、
要は誤検知率が高いせいで検知率も上がってるんじゃないの?
Re: (スコア:0)
リンクがおかしくて2017年のが表示されてる。
こっちかな。
https://www.av-comparatives.org/tests/malware-protection-test-september-2019/ [av-comparatives.org]
ランキングはほどほどだけど、OS標準搭載であることの不利(すべてのマルウェアに必ず対策される)を考慮すれば相当がんばってるのでは。
Re: (スコア:0)
検知率24製品中最下位で、唯一AV-TEST CERTIFIED認定をもらえなかった [gigazine.net]のに自社テストでは99.997%検知している [gigazine.net]とぬかしてた頃がなつかしいね
よし (スコア:0)
ちゃんとAndroid版も出すように!
Re: (スコア:0)
携帯向けってウイルスアプリは公開できないでしょ
Re: (スコア:0)
むしろウイルスアプリをおおっぴらに公開できるプラットフォームは?
少なくとも日本においては、そんなことしたら逮捕されかねないわけだけど。
Re: (スコア:0)
Defenderってそんなに評判悪いです?
ウィルスバスターとかに比べたらまだ好印象です。
Re: (スコア:0)
余計なことをしないだけだいぶまし。
存在感は無い縁の下の力持ち。
Re: (スコア:0)
× ウイルスアプリ
〇 ウイルス対策アプリ
# 本気でウイルスアプリと評してる可能性もあるけど
Re:よし (スコア:2)
まじで「アンドロイドでウィルスは公開出来なのでDefenderは要らない」と読み取ってました。
Re: (スコア:0)
そうだな。風邪治療薬と間違えて風邪薬を飲まないように注意しなくちゃだな。
Re: (スコア:0)
心配しなくても風邪治療薬ってあまり売ってないから…
# 風邪の諸症状を抑える薬は売ってる
Re: (スコア:0)
「企業のセキュリティ対策」と言った時、
みたいな感じ。
実際ウィルス対策アプリも文脈によってはウィルスアプリと呼ぶかな。
Re: (スコア:0)
そんな言い方なら2の意味に決まってる。
言葉を完全に間違えている。セキュリティ施策だろ。
Re: (スコア:0)
犯罪小説は、作者が犯罪者なのか、違法な内容なのか、犯罪を扱った話なのか。
市販のアンチウィルス&ネットワークセキュリティソフトが不要になるのかな? (スコア:0)
今はNOD32で満足してますが無料で同等んら無料のほうが良いわけで
Re: (スコア:0)
市販のセキュリティソフトが駆逐されて会社のPCからシマンテックが無くなると嬉しいな。セキュリティ部門は絶対自分でハードル下げられないだろうからねぇ
Re: (スコア:0)
そう信じてた時期もあるけど、年々重くなってきてて市販ソフトに切り替えるとかなり軽くなってがっかり。
Re: (スコア:0)
こんなデマ書く人が出るくらいセキュリティソフトベンダーの中の人は危機感持ってるんだな
Re: (スコア:0)
中の人じゃなくて、
#振込待ってます
#お金ください
が抜けてるだけですよ。
Re: (スコア:0)
キングソフトよいよね
detection vs protection (スコア:0)
いままでのテストは、マルウェア(に感染していること)を事前に検知するdetectionばかりを見ていたが、
こもテストではマルウェアが実行時に悪さをするのを防げたかというprotectionも見ているよ
これらは対応するメカニズムも別だから、どちらも必要だよ
Detection vs. Protection
The File Detection Test we performed in previous years was a detection-only test. That is to say, it only tested the ability of security programs to detect a malicious program file before execution. This ability remains an important feature of an antivirus product, and is essential for anyone who e.g. wants to check that a file is harmless before forwarding it to friends, family or colleagues.
This Malware Protection Test checks not only the detection rates, but also the protection capabilities, i.e. the ability to prevent a malicious program from actually making any changes to the system. In some cases, an antivirus program may not recognise a malware sample when it is inactive, but will recognise it when it is running. Additionally, a number of AV products use behavioural detection to look for, and block, attempts by a program to carry out system changes typical of malware. Our Malware Protection Test measures the overall ability of security products to protect the system against malicious programs, whether before, during or after execution. It complements our Real-World Protection Test, which sources its malware samples from live URLs, allowing features such as URL blockers to come into play. Both tests include execution of any malware not detected by other features, thus allowing “last line of defence” features to come into play.
One of the significances of cloud detection mechanisms is this: Malware authors are constantly searching for new methods to bypass detection and security mechanisms. Using cloud detection enables vendors to detect and classify suspicious files in real-time to protect the user against currently unknown malware. Keeping some parts of the protection technology in the cloud prevents malware authors from adapting quickly to new detection rules.
WSL2 (スコア:0)
WSL2のVM内をスキャンできるようにする技術開発の副産物だったりするのかな? もともとWSL自体が開発中止になったAndroid Bridgeの副産物だったし
Re: (スコア:0)
次世代WSLって触れ込みだけど
単なるHyperVゲストどう違うのかいまいちよくわからんです
Re: (スコア:0)
Linux側、Windows側双方向からもう一方のファイルシステムが読み書きでき、バイナリも実行できるのが売りということらしいが…さて…ウィンドウシステムとかはどうなるんかな…?
Re: (スコア:0)
WSL2 は Docker for Windows のLCOWやね。
Hyper-Vゲストとの差異は、ハードウェアレイヤが汎用品(hyper-V仮想マシン)じゃなくてLinux専用になってるぐらいじゃないかな。
WSL1と違って、ファイルシステムも共用じゃなくなるしね。
Re: (スコア:0)
WSLってLinux版SQL Serverの副産物じゃなかったっけ?
Re: (スコア:0)
エミュレーション方向が逆だし、それはない。
# SQL Server for Linux は Usermode NT Kernelで動いてる。
Androif Bridge って線は、必要になってるAPIだけサポートって感じでありうる気はする。
*BSD用のDefenderは出ませんか (スコア:0)
MAC?そんなの知らん
そんなに難しくはないのかな? (スコア:0)
単にブラックリストから比較するってだけなら移植はそんなに難しくはないかしら。
実際は色々難しい事はしてるようだが。
ヒューリスティック分析とか泥臭いノウハウがあるかもしれないし。どうせ各社実態はしょぼいスコアリングだと思うけど、まぁそんなに苦労することでもなかろうか。
Linux向けに公表するのは、Linux経由でWindowsのウィルスがばら撒かれるのが困るってのと、Linux向けのウィルスに関しても情報を募りたいとか当然と言えば当然かしら。
なんかこの調子で独り勝ちしていくと、他社ウィルス対策ソフト屋にも情報を公開して生き延びさせるとかいう流れになりそう。今してるか知らんが。
Re: (スコア:0)
いまやMSの顧客にもlinux利用者が大勢いますので、それ向け
Edgeもmacやlinux用を出すでしょ
ネットカフェ方式とか (スコア:0)
再起動すると設定が全部初期化されるとかPXEブートを駆使して毎回クリーンな環境にするとかすれば最強じゃんと思って
PXEを少し調べたらむしろ勉強になった