Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 11
ストーリー by hylom
どういう形で提供されるのだろう 部門より
どういう形で提供されるのだろう 部門より
taraiok曰く、
MicrosoftがWindows向けに提供しているセキュリティ機能「Defender」のLinux版が今後提供される予定だという(ZDNet、FOSSBYTES、Slashdot)。
MicrosoftのコーポレートバイスプレジデントであるRob Lefferts氏が述べたもの。すでにMac向けに「Microsoft Defender ATP for Mac」がアナウンスされているが(過去記事、Linux版については2020年に利用可能になるという。
なおTechSpotの10月の記事によると、DefenderはAV-Comparativeによって行ったテストで、オンライン保護率99.96%を達成。トップ10入りに成功したとしている。具体的には8位でAviraと同率だった。
よし (スコア:0)
ちゃんとAndroid版も出すように!
Re: (スコア:0)
携帯向けってウイルスアプリは公開できないでしょ
Re: (スコア:0)
むしろウイルスアプリをおおっぴらに公開できるプラットフォームは?
少なくとも日本においては、そんなことしたら逮捕されかねないわけだけど。
Re: (スコア:0)
Defenderってそんなに評判悪いです?
ウィルスバスターとかに比べたらまだ好印象です。
Re: (スコア:0)
余計なことをしないだけだいぶまし。
存在感は無い縁の下の力持ち。
Re: (スコア:0)
× ウイルスアプリ
〇 ウイルス対策アプリ
# 本気でウイルスアプリと評してる可能性もあるけど
Re:よし (スコア:2)
まじで「アンドロイドでウィルスは公開出来なのでDefenderは要らない」と読み取ってました。
おいおい (スコア:0)
> オンライン保護率99.96%を達成。トップ10入りに成功したとしている
検知率は、誤検知率とペアにして評価しないといけないんだけど
(極端な話、誤検知率100%でいいなら、何も考えなくても検知率100%を達成できる)、
https://www.av-comparatives.org/tests/malware-protection-test-september-20 [av-comparatives.org]
を見ると、Microsoftは ONLINE Protection Rate こそ16製品中8位に入ってるけど
False Alarms数の少なさでは11位で、many false positives という範疇なわけで、
要は誤検知率が高いせいで検知率も上がってるんじゃないの?
Re: (スコア:0)
リンクがおかしくて2017年のが表示されてる。
こっちかな。
https://www.av-comparatives.org/tests/malware-protection-test-september-2019/ [av-comparatives.org]
ランキングはほどほどだけど、OS標準搭載であることの不利(すべてのマルウェアに必ず対策される)を考慮すれば相当がんばってるのでは。
市販のアンチウィルス&ネットワークセキュリティソフトが不要になるのかな? (スコア:0)
今はNOD32で満足してますが無料で同等んら無料のほうが良いわけで
detection vs protection (スコア:0)
いままでのテストは、マルウェア(に感染していること)を事前に検知するdetectionばかりを見ていたが、
こもテストではマルウェアが実行時に悪さをするのを防げたかというprotectionも見ているよ
これらは対応するメカニズムも別だから、どちらも必要だよ
Detection vs. Protection
The File Detection Test we performed in previous years was a detection-only test. That is to say, it only tested the ability of security programs to detect a malicious program file before execution. This ability remains an important feature of an antivirus product, and is essential for anyone who e.g. wants to check that a file is harmless before forwarding it to friends, family or colleagues.
This Malware Protection Test checks not only the detection rates, but also the protection capabilities, i.e. the ability to prevent a malicious program from actually making any changes to the system. In some cases, an antivirus program may not recognise a malware sample when it is inactive, but will recognise it when it is running. Additionally, a number of AV products use behavioural detection to look for, and block, attempts by a program to carry out system changes typical of malware. Our Malware Protection Test measures the overall ability of security products to protect the system against malicious programs, whether before, during or after execution. It complements our Real-World Protection Test, which sources its malware samples from live URLs, allowing features such as URL blockers to come into play. Both tests include execution of any malware not detected by other features, thus allowing “last line of defence” features to come into play.
One of the significances of cloud detection mechanisms is this: Malware authors are constantly searching for new methods to bypass detection and security mechanisms. Using cloud detection enables vendors to detect and classify suspicious files in real-time to protect the user against currently unknown malware. Keeping some parts of the protection technology in the cloud prevents malware authors from adapting quickly to new detection rules.