WINDOWS:行動監視機能
mseには行動監視機能がありますか?コーズ私はseetingsリアルタイム保護を見ていました、そしてあなたのコンピュータ上のモニターファイルとプログラム活動を言うseetingを見ました.私にはそれは行動監視機能のようなものですが、私にはわからないので私は
ここでフォーラムで質問したかった.
返信リスト(回答:10)
マイクロソフトが言わなければならないものです.
https://www.microsoft.com/security_essentials/help.aspx?assetId=バッドF29C2-AD05-4128-9230-4A2-4128-9230-4eab7967aeef.
これまでのところ、それは私のために動作します.
ナイツキー
応答1# ->にスキップ2 #q454つまり、Applicationを監視して、疑わしい動作が発生したかどうかを確認します.はい、「ゼロデイ」の脅威です.設定の行動監視について何かを述べているため
応答2# ->にスキップ3 #Knights利用可能なアップデートがないか、Microsoftに確認します.MSEが未知の悪意のある動作を検出した場合、それを検疫してユーザーに警告しますが、これは私にはわかりません.
ナイトスカイ
応答3# ->にスキップ5 #JimR1MSEはヒューリスティックを使用してウイルスのような動作を探し、まだ定義データベースにない疑わしい脅威に対しても警告する必要があります.
ジム-MVP Windows Live-フォーラムモデレーター-Live One Care-Live Mesh-マイクロソフトセキュリティエッセンシャルズ
応答5# ->にスキップ6 #Knightsジム、
いつかどこかに「機会のwindows」が潜んでいるので、そう願っています.MSEはまだ未知の脅威について私に警告していないので、それが確実であることを確認できません.私の発言の理由.
ナイトスカイ
「コンピューター上のファイルとプログラムのアクティビティを監視する」は、OneCareのようなヒューリスティックスイッチであると私は想定していました.私はその仮定を、同じような配置と、行動ヒューリスティックをかなり連想させるそのフレージングに基づいて行いました
監視.オフラインヘルプファイルは、設定について次の説明を提供します.「このオプションは、ファイルとプログラムがコンピューター上で実行を開始するタイミングを監視し、それらが実行するアクションとそれらに対して実行されるアクションについて警告します.これは重要です.
悪意のあるソフトウェアは、インストールされているプログラムの脆弱性を利用して、悪意のあるソフトウェアまたは不要なソフトウェアを、knowlEdgeなしで実行できます.たとえば、頻繁に使用するプログラムを起動すると、スパイウェアがバックグラウンドで実行される可能性があります.マイクロソフトのセキュリティ
Essentialsはプログラムを監視し、不審なアクティビティが検出された場合に警告します."これは私には経験則のように聞こえます.
先日、MsMpEng.exeのCPU使用率への影響を観察するために、この機能をオフにしようとしました.この設定でリアルタイム保護がオフになるのを見て、私はうろたえました.また、[ホーム]タブとセキュリティセンターは明らかに
リアルタイム保護がオフになっていると、リアルタイム保護スイッチはオンになっていることを示し続けます.それは明らかに意味がありません.しかし、次のスレッドで行われた仮定を行った場合、それはある程度理にかなっています-
は、ここでの2つのオプションは、リアルタイム保護に追加できるオプション機能ではなく、リアルタイム保護自体の2つの別個のコンポーネントを表すということです.
https://social.answers.Microsoft.com/Forums/ja-JP/msestart/thread/5369aff8-52b6-479b-ae78-6534b3184b13
その解釈は私にはあまり妥当ではないようです.しかし、どちらにしても、ここでは間違いなく何かがダフィーです.これが実際にヒューリスティック設定である場合は、リアルタイム保護をオフにするべきではありません.ヒューリスティック設定ではない場合、
その場合、開発チームにはさらに多くの「説明者」がいます.
GreginMich
応答7# ->にスキップ8 #Stephenはい、それはUIの観点からは奇妙に見えます.
スイッチはヒューリスティックのみと関係があると思われますが、プロセスとアクティビティのすべての監視が含まれます.
リアルタイム保護はまだ部分的にオンですが、 「すべてをScanする」の設定を有効にして保存したままにするため、エンジンはまだアクティブです.
完全にオフにする唯一の方法(これでもエンジンが停止しない場合があります)は、上部のチェックボックスをオフにしてリアルタイム保護をオフにし、他の2つの設定をオフにすることです.も無効になり、Windowsセキュリティセンターが
保護の欠如.
-steve
Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター
応答8# ->にスキップ9 #GreginMセキュリティセンターの反応は、どちらも無効にするために同じです
「あなたのコンピュータ上のファイルとプログラムの活動」または「リアルタイム保護をオンにする」.どちらの場合も、バルーンは「Microsoft Security Essentialsがオフになっている」と述べています.どちらの場合も、Security Essentials Home Tabにもあることを示します.
"リアルタイム保護がオフになっています."しかし、イベントビューアはやや異なるストーリーを伝えます.「リアルタイム保護をオンにする」は、5000(対応)イベント、または5001(無効)イベントのどちらかとして記録されます.一方
「コンピュータ上の監視ファイルとプログラムの活動」は、5004イベントとして記録されています.5004イベントの説明は、「Microsoft AntraMal Ware Real-Time Protection Feature Configurationが変更された」とは、論理状態を報告することを示しています. 変更された機能の
(ON、OFFの場合は0の場合).の特徴名
「コンピュータ上のモニタファイルとプログラムアクティビティ」は「アクセス時」ですが、「ダウンロードしたすべてのファイルと添付ファイルをScanする」の機能名は「すなわちダウンロードとOutlook Express添付ファイル」です.「あなたのコンピュータ上のモニタファイルとプログラムの活動」が「デザインでリアルタイム保護」をオフにすると仮定することができます.しかし、その葉は変化の背後にある根拠の問題を開きます.この機能は設定されていますか
どういうわけかリスク要因を実質的に増加させることなくより大きなパフォーマンスを向上させることによって、従来のヒューリスティックスイッチよりも優れた解決策を提供しますか? 「ダウンロードされたすべてのファイルと添付ファイルをScanする」機能が想定されていないので、言うのは難しいです.
警告レベルであるので、それが脅威から守るのを助けているという表示はありません.私にとって、特にレイアウト、字幕、およびのためのドキュメント以来、フィーチャーセット全体がひどく混乱して混乱しているようです
「コンピュータ上のファイルとプログラムの活動」機能
すべてが従来のヒューリスティックスイッチを提案しています.これは、この機能がすでにどのように誤って誤って誤解されているかの例であり、おそらく文書の読み取りに基づいています.この設定を言及していることを見つけることができる唯一のレビューは、それを従来のヒューリスティック特徴として識別します. https://www.techreviewsource.com/content/view/274/
と私はこの設定のために見つけることができる唯一の「How-to」もそれが標準的なヒューリスティック関数であると仮定しています:
maximumpcguides.com/windows-7...
これは、規約がここにあるという強力であり、ソフトウェア工学の導体原則の1つは、毎ターンで表記と期待を考慮に入れることです.たとえそれが「デザイン」であっても、予想外または不可解な行動
ユーザーの観点からのバグを構成します.ここでは、どのようにしても、またはその理由を示したり、物事が変わったりすることなく、大会からのかなり急進的な出発があります.そのため、インターフェースやドキュメントの更新やドキュメントを見るのがうれしいです.
この機能セットには少し透明性を提供し、慢性的な誤解を避けます.Greginmich
応答9# ->にスキップ10 #Trader2「コンピューター上のファイルとプログラムのアクティビティを監視する」を無効にしてから、Internet Explorerを使用して既知のマルウェアサンプルをダウンロードすると、すぐに検出されて削除されます.
GetRightなどのサードパーティのダウンローダーを使用して同じサンプルをダウンロードすると、[ダウンロードしたすべてのファイルと添付ファイルをScanする]が有効になっていても検出されません.
注意してください!
Trader2100
関連質問
- アプリとブラウザコントロール
- フルScanが完了した後の高いCPUとメモリ使用量
- Microsoft Security Essential Windows 10 .
- 私は私のスクリーンセーバーの横にある私のアイコンを失いました、どうすればそれらを取り戻すことができますか
- 突然「CDPUSERSVC_604AA」と「CBDHSVC_604AA」を見始めました
- MSSE MPSIGStub.exeを「厳しい」脅威として検出します
- Scanを電子メールとして転送できません.
- あなたは自分自身をマイクロソフトサポートとして識別した発信者に関連付けられていますか?
- 私は日曜日に1AMのフルScanを予定しています.彼らは行われていません.これを起こすために何をする必要がありますか?
- ウイルススキャナはウイルスを検出し、Scanが行われたときに、Scanが行われたとき、検疫、許可または検出されたアイテムに表示されない場合、私はそれを見ることができると言います.