【TeslaCrypt対策・予防】「Windows Defender Offline」の起動メディアを作っておきましょう
-
- いいね!3
西村誠一
@khb02323
@gargoil_8 といいますか、伺った話の経緯からしますと、ウィルスセキュリティZEROの場合、パターンファイルを最新にしても検出できなかったという事なんでしょうか?(感染後も更新してなかったです?)
2016-03-12 08:48:04
西村誠一
@khb02323
@gargoil_8 実は今回最初に伺いた買った話も「Windows Defenderのパターンファイルが更新されたタイミングがいつか?」が目的の質問だったのですが、Zeroも同様に興味がありまして、そちらはもしかするとまだなんですかね?^^;
2016-03-12 08:49:23
3秒のてらし
@gargoil_8
@khb02323 感染直後にウイルスチェックするときはアップデートはありませんと出ていたのでおそらく最新版だったかと思います。その後はウイルスが拡散しないようにLANケーブルを抜いていました。
2016-03-12 08:52:19
西村誠一
@khb02323
ありがとうございます! RT @gargoil_8: 感染直後にウイルスチェックするときはアップデートはありませんと出ていたのでおそらく最新版だったかと思います。その後はウイルスが拡散しないようにLANケーブルを抜いていました。
2016-03-12 08:52:55
西村誠一
@khb02323
「ウィルスセキュリティZero」って、ソースネクストのアンチウィルスソフトだけど、「中身なんだっけ?」というか何と同じアンチウィルスソフトなんだっけ?(現在ぐぐってます)
2016-03-12 08:54:14
3秒のてらし
@gargoil_8
@khb02323 windows defender offlineのデータはこちらのページから二日前にダウンロードしました。 windows.microsoft.com/ja-jp/windows/…
2016-03-12 08:54:37
西村誠一
@khb02323
ありがとうございます。Windows Defender系で検出できる事は確実なのですが、「いつからか?」が気になっていたのですが、では2日前の時点で大丈夫だったみたいですね twitter.com/gargoil_8/stat…
2016-03-12 08:55:36
西村誠一
@khb02323
(未確認情報ですが一応)もしかして今回のTeslaCryptに対してはWindows標準のWindows DefenderやMicrosoft Security Essentialsが一番強力だった可能性?…でも、それならそれで「検出した」報告があってもよさそうなもんだよね?
2016-03-12 08:58:03
西村誠一
@khb02323
とりあえず現時点において、「マイクロソフト純正で」、「無料で入手できて」、「CD/DVDやUSBメディアからブートできる専用OS形式の」、「Windows Defender Onlie」というアンチウィルスソフトで確実にTeslaCryptを検出できる事例を紹介した方がいいかな…
2016-03-12 09:01:05
西村誠一
@khb02323
…というよりも、(Win8/10純正の)「Windows Defender」や(Win7で使える)「Microsoft Security Essentials」と別で、「Windows Defender Online」っていう別ソフトがあるとは知りませんでした…
2016-03-12 09:02:35
西村誠一
@khb02323
エンジンは全部共通なので、Windows DefenderかMicrosoft Security Essentialsを普段から使ってる人の場合には(よっぽど深刻な駆除が必要でない場合以外は)「Windows Defender Onlie」は必要ないです
2016-03-12 09:03:48
西村誠一
@khb02323
まあ、有名どころのアンチウィルスソフト各社は既に対策済みのパターンファイル配布済みだと思うから、昨晩流した警告で全然間違ってないと思うけど、ウィルスセキュリティZeroがまだだとは知らなかった・・・
2016-03-12 09:04:50
西村誠一
@khb02323
ウィルスセキュリティZEROはルーマニア製のBitDefenderのエンジンを使ってるのね・・・BidDefenderがまだTeslaCryptを検出できてないのか本家は対応済みだけどウィルスセキュリティZEROにそのパターンファイルが来てないのかどっちだろう?(もう来てる?)
2016-03-12 09:08:00
西村誠一
@khb02323
後は、TeslaCryptへのアンチウィルス各社の対応が進んでいるらしいとはいえ、あくまで「TeslaCrypt3.0」(mp3型など)に対する話であって、「TeslaCrypt2.0」(vvv型など)と違う様に、今後更なる亜種が出てきた場合、いたちごっこになる可能性はあります
2016-03-12 09:11:15
西村誠一
@khb02323
今回のTeslaCryptウィルス騒動も、インドのWebサイトが改竄されて海外での攻撃が酷かったらしいとか、ランサムウェアと組み合わされてたらしいとか、「明らかに悪意を持った攻撃者が、明確な意図をもって攻撃してる」のが明白なので、対策に気づいたら次の手に出てもおかしくないかも…
2016-03-12 09:12:58
西村誠一
@khb02323
「ランサムウェアと組み合わせてたらしい」って変な言葉で、まあTeslaCrypt自体がランサムウェアですけども・・・w 要は、詐欺行為というか脅迫行為というか、「解除してほしかったら金を払え」といいつつ送金先を実際に用意する動きがあったらしいです、今回
2016-03-12 09:14:12