Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ (AV-Comparatives の記事、 Neowin の記事、 Windows Central の記事)。

AV-Comparatives の 3 月分テストで Microsoft Defender は最高評価の Advanced+ を得ているが、オフラインでの検知率は 60.3 % にとどまる。これはテスト対象となった 18 製品中 16 位の検知率であり、Microsoft Defender よりも低いのは Panda Free Antivirus (40.6 %) と Trend Micro Internet Security (36.1 %)のみ。逆にオンラインでの検知率は98.8%で、NortonLifeLock Norton 360 Deluxe (99.6 %) と Avast Free (99.5 %)、AVG Free (99.5 %)、McAfee Total Protection (99.3 %) に次ぐ 5 番目の検知率となっている。オンラインに比べてオフラインでの検知率が大幅に低いのはクラウド依存が強いことを示し、AV-Compratives はクラウドに接続できない場合に大幅に検知率が低下することをベンダーがユーザーに警告すべきだと述べている。

AV-Comparatives のトータルの評価は検知率ではなく、保護率と誤検知数により決定する。検知率はマルウェアを実行前に検知した割合を示すのに対し、保護率は最終的にシステムの変更を防いだ割合を示す。Microsoft Defender のオンラインでの保護率は 99.96 % で 11 位だが、100 % で 1 位タイの NortonLifeLock と Panda、98.61 % で最下位の Trend Micro を除き、15 製品が 99 % 台後半で並んでおり、大きな差はみられない。なお、Panda は誤検知数が 96 と多く、Trend Micro とともに最低評価の「Tested」となった。

すべて読む | ITセクション | セキュリティ | マイクロソフト | ソフトウェア | クラウド |

関連ストーリー：
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 2022年03月19日
Microsoft、悪意あるドライバに署名を与えてしまったと発表 2021年06月28日
特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ 2021年05月11日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020年08月22日
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
Windows Defender、AV-TESTで満点を初めて獲得 2019年08月02日
Microsoft、エンドポイントセキュリティソリューションをMacにも提供へ 2019年03月24日
Windows Defender Application Guard、他社ブラウザー用拡張を提供開始 2019年03月21日
Windows Defenderウイルス対策、サンドボックス内実行が可能になる 2018年10月31日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
AV-TESTによる家庭向けPCセキュリティ製品耐久テスト、1位はKaspersky 2017年08月25日
マイクロソフトがAVベンダーサポート改善を発表、カスペルスキーは独占禁止法違反の訴えを取り下げへ 2017年08月11日
Microsoft、サードパーティーのアンチウイルスベンダーとの協力関係を重視していると主張 2017年06月24日
WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 2017年02月14日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき？ 2017年01月29日
Microsoftのセキュリティー製品の検出性能は向上している？ 2016年01月30日

あるAnonymous Coward 曰く、

ロシアのウクライナ侵略開始後、JR 恵比寿駅のロシア語の案内表示に利用客から「不快だ」等の苦情が寄せられ、JR 東日本が「調整中」と書いた紙を上から貼って文字を隠していたそうだ(朝日新聞デジタルの記事、 NHK ニュースの記事、 日本経済新聞の記事、 読売新聞オンラインの記事)。

一方、SNS 上ではこの対応を批判する声が広がり、JR は 15 日に元の状態へ戻した。専門家は、こうした苦情が「消極的なヘイト行動に該当」すると指摘している。

以前から日本の行政組織や企業がこうした差別的な苦情に容易に屈する事例はあったが、そうした事例がまた一つ加わったことになる。皆様の周囲で、こうした外国 (人) 差別を見聞きした方はいるだろうか。

すべて読む | YROセクション | 日本 | YRO |

関連ストーリー：
ロシア政府がウィキペディアに「誤情報」の削除要求。従わない場合は罰金を通知 2022年04月06日
Mozilla、Firefoxで検索エンジンのオプションからMail.ruとYandexを削除 2022年03月17日
ロシア国営テレビの生放送中にスタッフが乱入。反戦を主張 2022年03月16日
ロシア語版 Wikipedia 編集者がベラルーシ当局に拘束されたとの報道 2022年03月13日
英 BBC、ウクライナおよびロシア向けに短波放送を開始 2022年03月05日
JR品川駅港南口通路の全面ジャック広告、炎上し1日で掲載中止へ 2021年10月07日
「高輪ゲートウェイ」駅、モバイルSuicaアプリの文字数制限に引っかかる 2020年03月23日
大阪メトロ、多数の誤訳指摘で外国版Webページの公開を休止 2019年03月21日
ロシア下院、海外メディアをスパイ扱いできる法案を可決 2017年11月22日
会津若松駅の電光掲示板で「喜多方ラーメン」と誤表示 2016年06月19日
Google翻訳、「ロシア連邦」を「モルドール」と訳してしまうトラブル 2016年01月09日
東京メトロ千代田線の「北千住」駅、看板を「北干住」と誤植。乗り換え案内では「北干住」でも検索可能に 2015年08月01日
パチンコガンダム駅が生まれた原因 2012年10月18日

Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」が実行時にマルウェアをインストールしていたことが判明し、GitHub から削除されている (Bleeping Computer の記事、 On MSFT の記事、 Neowin の記事、 Windows Central の記事)。

Powershell Windows Toolbox はその名の通り PowerShell スクリプトで、Google Play ストアをインストールするほか、Windows のプリインストールアプリ削除・再インストールや各種カスタマイズなどの機能を備える。GitHub リポジトリに置かれていたのはドキュメントのみで、スクリプト自体は Cloudflare Workers でホストされているものを実行するよう説明していた。スクリプトは一見無害だが、難読化された部分に Cloudflare Workers でホストされた悪意あるスクリプトや、GitHub でホストされたツール類をダウンロードするコードが含まれていたという。

ダウンロードが指定されたスクリプトの中には既に入手できなくなっているものもあり、攻撃の全貌は確認できないが、悪意あるスクリプトは米国のユーザーをターゲットにしているそうだ。具体的な活動としてはタスクスケジューラーに複数のタスクを登録するほか、「C:\systemfile」フォルダーを作成して Chrome / Edge / Brave のデフォルトプロファイルをコピーし、拡張機能を生成する。また、「C:\Windows\security」以下に「pywinvera」「pywinveraa」「winver.png」という名前の Python ファイルをインストールするとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Windows | Android |

関連ストーリー：
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
偽の「Get Windows 11」サイトでマルウェアキャンペーン 2022年02月13日
Windows 10 / 11 の月間アクティブデバイスは 14 億台、PC の新しい時代は来たのか 2022年01月29日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 2020年01月30日