・USBを刺す(自動起動ON)
・USBを刺す(自動起動OFF)
・ブラウザでファイルをダウンロードする
このときは先にウイルスチェックしてくれるのでしょうか。
また仮に先にウイルススキャンしていても、その他のセキュリティ機能がそのタイミングでは働いていなくて危険とかいうことはあるでしょうか(全然分かってなくて申し訳ありません)。
今はファイルをダウンロードしたり、USBを刺すたびに右クリックして[Windows Defenderでスキャンする]を押してスキャンしてるのですが、「そもそもダウンロードしたりUSBを刺すタイミングでスキャンしてくれてるのかな?」といつも疑問に思っています。
また、パスワードがかかっているZIPは中身がスキャンできないと思うのですが、どうなのでしょうか。7-Zipなどのアプリで解凍する場合、解凍直前にスキャンしてから解凍してくれている物なのでしょうか。
ソースを示して教えていただけると幸いです。
Windows Defenderによるウイルス対策、どこまでできるか?
https://www.atmarkit.co.jp/ait/articles/1712/20/news036_2.html
不正なプログラムの実行の阻止する「Exploit Protection機能」
Windows Defenderの「Exploit Protection」機能は、
Windows OSカーネル自身に組み込まれたアンチウイルス技術である。
Windows 10 FCU以降で利用できる。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/exploit-protection
「Windows Defender Exploit Guard を使ってデバイスを悪用から保護する」
(マイクロソフト)
https://msrc-blog.microsoft.com/2017/11/01/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/
「Windows Defender Exploit Guard: 攻撃表面を縮小して、
次世代型マルウェアに対抗する」(日本のセキュリティチームブログ)
Exploit Protectionでは、不正なプログラムがロードされ、
実行されることを禁止、もしくは極力防止する機能を持つ。
ウイルスやマルウェアなどがプログラム実行環境における脆弱性などを攻撃して、
システムの一部として動作することを阻止するためのものである とのことです。
コメント(0件)