WINDOWS:行動監視機能

応答1# ->にスキップ

2 #

q454 2009-07-05 15:03

つまり、Applicationを監視して、疑わしい動作が発生したかどうかを確認します.はい、「ゼロデイ」の脅威です.設定の行動監視について何かを述べているため

応答2# ->にスキップ

3 #

Knights 2009-07-05 15:40

利用可能なアップデートがないか、Microsoftに確認します.MSEが未知の悪意のある動作を検出した場合、それを検疫してユーザーに警告しますが、これは私にはわかりません.

---

ナイトスカイ

応答3# ->にスキップ

4 #

Knights 2009-07-05 16:41

以前の返信で、下線文に関して私が探していたものが見つかりました.スティーブブーツはそれをうまく言いました:

https://social.answers.Microsoft.com/Forums/ja-JP/msescan/thread/a97e96f2-5588-491b-9cdd-9336e1999913

---

ナイトスカイ

√

応答3# ->にスキップ

5 #

JimR1 2009-07-06 01:09

MSEはヒューリスティックを使用してウイルスのような動作を探し、まだ定義データベースにない疑わしい脅威に対しても警告する必要があります.

---

ジム-MVP Windows Live-フォーラムモデレーター-Live One Care-Live Mesh-マイクロソフトセキュリティエッセンシャルズ

応答5# ->にスキップ

6 #

Knights 2009-07-06 03:42

ジム、
いつかどこかに「機会のwindows」が潜んでいるので、そう願っています.MSEはまだ未知の脅威について私に警告していないので、それが確実であることを確認できません.私の発言の理由.

---

ナイトスカイ

応答7# ->にスキップ

8 #

Stephen 2009-08-28 23:04

はい、それはUIの観点からは奇妙に見えます.
スイッチはヒューリスティックのみと関係があると思われますが、プロセスとアクティビティのすべての監視が含まれます.
リアルタイム保護はまだ部分的にオンですが、 「すべてをScanする」の設定を有効にして保存したままにするため、エンジンはまだアクティブです.
完全にオフにする唯一の方法(これでもエンジンが停止しない場合があります)は、上部のチェックボックスをオフにしてリアルタイム保護をオフにし、他の2つの設定をオフにすることです.も無効になり、Windowsセキュリティセンターが
保護の欠如.
-steve

---

Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター

応答8# ->にスキップ

9 #

GreginM 2009-08-30 04:40

セキュリティセンターの反応は、どちらも無効にするために同じです
「あなたのコンピュータ上のファイルとプログラムの活動」または「リアルタイム保護をオンにする」.どちらの場合も、バルーンは「Microsoft Security Essentialsがオフになっている」と述べています.どちらの場合も、Security Essentials Home Tabにもあることを示します.
"リアルタイム保護がオフになっています."

しかし、イベントビューアはやや異なるストーリーを伝えます.「リアルタイム保護をオンにする」は、5000(対応)イベント、または5001(無効)イベントのどちらかとして記録されます.一方
「コンピュータ上の監視ファイルとプログラムの活動」は、5004イベントとして記録されています.5004イベントの説明は、「Microsoft AntraMal Ware Real-Time Protection Feature Configurationが変更された」とは、論理状態を報告することを示しています. 変更された機能の
(ON、OFFの場合は0の場合).の特徴名
「コンピュータ上のモニタファイルとプログラムアクティビティ」は「アクセス時」ですが、「ダウンロードしたすべてのファイルと添付ファイルをScanする」の機能名は「すなわちダウンロードとOutlook Express添付ファイル」です.

「あなたのコンピュータ上のモニタファイルとプログラムの活動」が「デザインでリアルタイム保護」をオフにすると仮定することができます.しかし、その葉は変化の背後にある根拠の問題を開きます.この機能は設定されていますか
どういうわけかリスク要因を実質的に増加させることなくより大きなパフォーマンスを向上させることによって、従来のヒューリスティックスイッチよりも優れた解決策を提供しますか? 「ダウンロードされたすべてのファイルと添付ファイルをScanする」機能が想定されていないので、言うのは難しいです.
警告レベルであるので、それが脅威から守るのを助けているという表示はありません.私にとって、特にレイアウト、字幕、およびのためのドキュメント以来、フィーチャーセット全体がひどく混乱して混乱しているようです
「コンピュータ上のファイルとプログラムの活動」機能
すべてが従来のヒューリスティックスイッチを提案しています.これは、この機能がすでにどのように誤って誤って誤解されているかの例であり、おそらく文書の読み取りに基づいています.

この設定を言及していることを見つけることができる唯一のレビューは、それを従来のヒューリスティック特徴として識別します. https://www.techreviewsource.com/content/view/274/

と私はこの設定のために見つけることができる唯一の「How-to」もそれが標準的なヒューリスティック関数であると仮定しています:

maximumpcguides.com/windows-7...

これは、規約がここにあるという強力であり、ソフトウェア工学の導体原則の1つは、毎ターンで表記と期待を考慮に入れることです.たとえそれが「デザイン」であっても、予想外または不可解な行動
ユーザーの観点からのバグを構成します.ここでは、どのようにしても、またはその理由を示したり、物事が変わったりすることなく、大会からのかなり急進的な出発があります.そのため、インターフェースやドキュメントの更新やドキュメントを見るのがうれしいです.
この機能セットには少し透明性を提供し、慢性的な誤解を避けます.

Greginmich

応答9# ->にスキップ

10 #

Trader2 2009-08-30 05:48

「コンピューター上のファイルとプログラムのアクティビティを監視する」を無効にしてから、Internet Explorerを使用して既知のマルウェアサンプルをダウンロードすると、すぐに検出されて削除されます.

GetRightなどのサードパーティのダウンローダーを使用して同じサンプルをダウンロードすると、[ダウンロードしたすべてのファイルと添付ファイルをScanする]が有効になっていても検出されません.
注意してください！

---

Trader2100