IPA のサイトに出ていた「Petya」に関する注意喚起です。
マイクロソフトのサイトで「Petya」について調べてみると、以下の記事が見つかりました。
3月に公開した MS-17010 で対策済み、とありました。
我が家の Windows10 マシンの更新履歴を見てみたのですが、4月11日以前の履歴が残っておらず、確認できない??
よく考えてみたら、4月 に Windows10 Creators Update へアップデートしていたので、それ以前の履歴が無くなった(Ver.1703 としての履歴しか残っていない)と思われます。
たぶん、 Windows10 Creators Update では最初から MS-17010 織り込み済(あるいはその後の累積更新で)と(勝手に)考えました。
いずれにしても、怪しいメールに貼られたリンクはクリックしない、セキュリティ更新プログラムは常に最新にアップデートしておく、この辺は徹底しておこうとおもいます。
マイクロソフトのサイトで「Petya」について調べてみると、以下の記事が見つかりました。
3月に公開した MS-17010 で対策済み、とありました。
我が家の Windows10 マシンの更新履歴を見てみたのですが、4月11日以前の履歴が残っておらず、確認できない??
よく考えてみたら、4月 に Windows10 Creators Update へアップデートしていたので、それ以前の履歴が無くなった(Ver.1703 としての履歴しか残っていない)と思われます。
たぶん、 Windows10 Creators Update では最初から MS-17010 織り込み済(あるいはその後の累積更新で)と(勝手に)考えました。
いずれにしても、怪しいメールに貼られたリンクはクリックしない、セキュリティ更新プログラムは常に最新にアップデートしておく、この辺は徹底しておこうとおもいます。
アクセス
トータル
ランキング
これでしっかりしたセキュリティ対策をとる人が増えればいいのですが...。
次期Windows 10にはWindows Defenderにランサムウェア対策機能が追加されますが、ファイルの書き換えを監視して検知する方法なので、書き換えのたびに検知されるかもしれない検知方法になっていて、誤検知が頻繁にあるかもしれないと気になっています。
Bitdefenderと同じ検知方法で(内部的な仕組みは違うかもしれませんが)、誤検知がとても多いのでWindows Defenderも同じように多くなるかもしれません。指定した場所しか監視して防いでくれないので、使いやすさはあまり良くないように思います。
ランサムウェア対策であれば「Cybereason RansomFree」などを使用したほうがいいように思います。ふるまい検知ですし全ての場所を監視していて、誤検知はほとんどない?ように感じます。
無料版で有名なAvastもランサムウェア対策機能を最近追加しましたが、無料版にはなく有料版のみの機能なので、無料版と有料版で性能差が大幅にあるかもしれません。
Aviraは無料版でもランサムウェア対策機能があるので問題ないですが。
最近はランサムウェア対策機能を搭載したセキュリティソフトが増えてきましたが、セキュリティソフトによっては性能が低いので注意が必要だと思います。
昨日、”保護されたフォルダー” を追加しておいたので、誤検知(アクセス拒否等)等ないか様子を見て行こうと思います。
ランサムウェア専用の機能という訳ではないかもしれませんが、ファイルを不正に書き換えるのはランサムウェアぐらいなので、ランサムウェア専用の対策機能と言ってもいいと思います。
ランサムウェア対策機能で紹介されていることが多いですし、名称が決まっている訳ではないようなので、ランサムウェア対策機能と言っても問題はないと思います。
build16232 の新機能はランサムウエア対策ということで、疑問が解消しました。
build16232 ではWindowsシステムファイルは、最初から”保護されたフォルダー”に格納されている、と書いてあったので、更に追加するとなると、それ以外どんなファイルを保護すれば良いのかわかりません。
その辺はランサムウエアの動作についての知識がないと無理そうですね、、、