パスワードを忘れた? アカウント作成
14044824 story
マイクロソフト

Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 32

ストーリー by hylom
どういう形で提供されるのだろう 部門より

taraiok曰く、

MicrosoftがWindows向けに提供しているセキュリティ機能「Defender」のLinux版が今後提供される予定だという(ZDNetFOSSBYTESSlashdot)。

MicrosoftのコーポレートバイスプレジデントであるRob Lefferts氏が述べたもの。すでにMac向けに「Microsoft Defender ATP for Mac」がアナウンスされているが(過去記事、Linux版については2020年に利用可能になるという。

なおTechSpotの10月の記事によると、DefenderはAV-Comparativeによって行ったテストで、オンライン保護率99.96%を達成。トップ10入りに成功したとしている。具体的には8位でAviraと同率だった

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年11月13日 16時56分 (#3715708)

    > オンライン保護率99.96%を達成。トップ10入りに成功したとしている

    検知率は、誤検知率とペアにして評価しないといけないんだけど
    (極端な話、誤検知率100%でいいなら、何も考えなくても検知率100%を達成できる)、

    https://www.av-comparatives.org/tests/malware-protection-test-september-20 [av-comparatives.org]
    を見ると、Microsoftは ONLINE Protection Rate こそ16製品中8位に入ってるけど
    False Alarms数の少なさでは11位で、many false positives という範疇なわけで、
    要は誤検知率が高いせいで検知率も上がってるんじゃないの?

  • by Anonymous Coward on 2019年11月13日 16時07分 (#3715664)

    ちゃんとAndroid版も出すように!

    • by Anonymous Coward

      携帯向けってウイルスアプリは公開できないでしょ

      • by Anonymous Coward

        むしろウイルスアプリをおおっぴらに公開できるプラットフォームは?
        少なくとも日本においては、そんなことしたら逮捕されかねないわけだけど。

      • by Anonymous Coward

        Defenderってそんなに評判悪いです?
        ウィルスバスターとかに比べたらまだ好印象です。

        • by Anonymous Coward

          余計なことをしないだけだいぶまし。
          存在感は無い縁の下の力持ち。

      • by Anonymous Coward

        × ウイルスアプリ
        〇 ウイルス対策アプリ

        # 本気でウイルスアプリと評してる可能性もあるけど

        • by manmos (29892) on 2019年11月13日 17時15分 (#3715720) 日記

          まじで「アンドロイドでウィルスは公開出来なのでDefenderは要らない」と読み取ってました。

          親コメント
        • by Anonymous Coward

          そうだな。風邪治療薬と間違えて風邪薬を飲まないように注意しなくちゃだな。

          • by Anonymous Coward

            心配しなくても風邪治療薬ってあまり売ってないから…

            # 風邪の諸症状を抑える薬は売ってる

        • by Anonymous Coward

          「企業のセキュリティ対策」と言った時、

          1. 企業がウィルス対策ソフトとか導入することを意味するか?
          2. 企業のセキュリティを何とか回避することを意味するか?

          みたいな感じ。

          実際ウィルス対策アプリも文脈によってはウィルスアプリと呼ぶかな。

          • by Anonymous Coward

            そんな言い方なら2の意味に決まってる。
            言葉を完全に間違えている。セキュリティ施策だろ。

        • by Anonymous Coward

          犯罪小説は、作者が犯罪者なのか、違法な内容なのか、犯罪を扱った話なのか。

  • 今はNOD32で満足してますが無料で同等んら無料のほうが良いわけで

    • by Anonymous Coward

      市販のセキュリティソフトが駆逐されて会社のPCからシマンテックが無くなると嬉しいな。セキュリティ部門は絶対自分でハードル下げられないだろうからねぇ

    • by Anonymous Coward

      そう信じてた時期もあるけど、年々重くなってきてて市販ソフトに切り替えるとかなり軽くなってがっかり。

      • by Anonymous Coward

        こんなデマ書く人が出るくらいセキュリティソフトベンダーの中の人は危機感持ってるんだな

        • by Anonymous Coward

          中の人じゃなくて、

          #振込待ってます
          #お金ください

          が抜けてるだけですよ。

          • by Anonymous Coward

            キングソフトよいよね

  • by Anonymous Coward on 2019年11月13日 18時10分 (#3715769)

    いままでのテストは、マルウェア(に感染していること)を事前に検知するdetectionばかりを見ていたが、
    こもテストではマルウェアが実行時に悪さをするのを防げたかというprotectionも見ているよ
    これらは対応するメカニズムも別だから、どちらも必要だよ

    Detection vs. Protection
    The File Detection Test we performed in previous years was a detection-only test. That is to say, it only tested the ability of security programs to detect a malicious program file before execution. This ability remains an important feature of an antivirus product, and is essential for anyone who e.g. wants to check that a file is harmless before forwarding it to friends, family or colleagues.

    This Malware Protection Test checks not only the detection rates, but also the protection capabilities, i.e. the ability to prevent a malicious program from actually making any changes to the system. In some cases, an antivirus program may not recognise a malware sample when it is inactive, but will recognise it when it is running. Additionally, a number of AV products use behavioural detection to look for, and block, attempts by a program to carry out system changes typical of malware. Our Malware Protection Test measures the overall ability of security products to protect the system against malicious programs, whether before, during or after execution. It complements our Real-World Protection Test, which sources its malware samples from live URLs, allowing features such as URL blockers to come into play. Both tests include execution of any malware not detected by other features, thus allowing “last line of defence” features to come into play.

    One of the significances of cloud detection mechanisms is this: Malware authors are constantly searching for new methods to bypass detection and security mechanisms. Using cloud detection enables vendors to detect and classify suspicious files in real-time to protect the user against currently unknown malware. Keeping some parts of the protection technology in the cloud prevents malware authors from adapting quickly to new detection rules.

  • by Anonymous Coward on 2019年11月13日 19時07分 (#3715804)

    WSL2のVM内をスキャンできるようにする技術開発の副産物だったりするのかな? もともとWSL自体が開発中止になったAndroid Bridgeの副産物だったし

    • by Anonymous Coward

      次世代WSLって触れ込みだけど
      単なるHyperVゲストどう違うのかいまいちよくわからんです

      • by Anonymous Coward

        Linux側、Windows側双方向からもう一方のファイルシステムが読み書きでき、バイナリも実行できるのが売りということらしいが…さて…ウィンドウシステムとかはどうなるんかな…?

      • by Anonymous Coward

        WSL2 は Docker for Windows のLCOWやね。
        Hyper-Vゲストとの差異は、ハードウェアレイヤが汎用品(hyper-V仮想マシン)じゃなくてLinux専用になってるぐらいじゃないかな。
        WSL1と違って、ファイルシステムも共用じゃなくなるしね。

    • by Anonymous Coward

      WSLってLinux版SQL Serverの副産物じゃなかったっけ?

      • by Anonymous Coward

        エミュレーション方向が逆だし、それはない。
        # SQL Server for Linux は Usermode NT Kernelで動いてる。

        Androif Bridge って線は、必要になってるAPIだけサポートって感じでありうる気はする。

  • by Anonymous Coward on 2019年11月13日 20時12分 (#3715837)

    MAC?そんなの知らん

  • by Anonymous Coward on 2019年11月13日 20時39分 (#3715855)

    単にブラックリストから比較するってだけなら移植はそんなに難しくはないかしら。
    実際は色々難しい事はしてるようだが。
    ヒューリスティック分析とか泥臭いノウハウがあるかもしれないし。どうせ各社実態はしょぼいスコアリングだと思うけど、まぁそんなに苦労することでもなかろうか。
    Linux向けに公表するのは、Linux経由でWindowsのウィルスがばら撒かれるのが困るってのと、Linux向けのウィルスに関しても情報を募りたいとか当然と言えば当然かしら。
    なんかこの調子で独り勝ちしていくと、他社ウィルス対策ソフト屋にも情報を公開して生き延びさせるとかいう流れになりそう。今してるか知らんが。

    • by Anonymous Coward

      いまやMSの顧客にもlinux利用者が大勢いますので、それ向け
      Edgeもmacやlinux用を出すでしょ

  • by Anonymous Coward on 2019年11月14日 0時42分 (#3715968)

    再起動すると設定が全部初期化されるとかPXEブートを駆使して毎回クリーンな環境にするとかすれば最強じゃんと思って
    PXEを少し調べたらむしろ勉強になった

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...