Misc.

2022/03/10

Microsoft Defender Offline は期待に応える仕事をしてくれないかもしれない

Windows 10 の Windows Defender オフラインがちゃんと使える子になった件(2019/08/27)で Windows 10 version1903の「Windows セキュリティ」の「保護の履歴」が Windows Defender Offline(現在のMicrosoft Defender Offline)に対応したと書きましたが、その後の品質更新プログラム or 機能更新プログラムで再びダメな子になってしまったような気がする。

Windows 10 バージョン 21H2 (2022-03 B) + Eicar でやってみたら(リアルタイム保護を無効にしてデスクトップに保存、再有効化してオフラインスキャン開始 or Start-MpWDOScan)、検出&駆除はしてくれるけど、保護の履歴には何もなし。ツールは止まってくれないですぐに再起動されちゃうし、何が駆除されたんだかわからない。

 Windows 11 バージョン 21H2 (2022-03 B) + Eicar でやってみたら、検出はしたみたいだけど、駆除せずに放置。保護の履歴にも何もなし(つまり、何の役にも立っていない)。

 

ちなみに、Windows 10 version 1909 (Enterprise 2022-03 B)でやってみたら、もっとひどい。検出せずに、駆除もしない。保護の履歴にももちろん何にもなし(つまり、本当に何の役にも立っていない)。 

Microsoft Defender Offline って、OS環境が(オンラインの Microsoft Defender や他社マルウェア対策製品を含めて)怪しいときに、PE ベースで起動して検出と駆除を試みるという任務があるのだと思うけど、こんな状況だと何の役にもたたへんのでは??? 

この件のフィードバックはこちら

8/17 追記:Windows 11 ver 22H2(22621、Beta Channel)では期待通りに動いてました。現行バージョンの Windows 10/11 で問題が修正されたかどうかは未確認。


 


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。