web-dev-qa-db-ja.com

Windows 10のWindows Defenderは、ローカルファイルをMicrosoftにアップロードするタイミングをどのように正確に決定しますか?

Windows 10をインストールするたびに、OSのGUI設定にあるすべての設定を入念に検討し、気味が悪いように聞こえるすべてのものを無効にします。

私が見つけた最も気がかりなことの1つは、「automatic sample submission "と呼ばれるものだと信じているものです。つまり、 Windows 10の組み込みのウ​​イルス対策ツールは、デフォルトで、「さらに分析するために」Microsoftに「潜在的に危険」と思われるファイルをアップロードすることを決定できます。また、「個人データが含まれている可能性のある」ファイルに対してはこれを行わないことにも言及しています。

しかし、どうやってそれを知ることができますか?それをします:

  1. 単にファイル拡張子を見て、.EXEと他の「明白なバイナリ」だけをアップロードしますか?
  2. ファイル拡張子を無視し、代わりにファイル内を調べて実行可能コードが含まれているかどうかを確認しますか?
  3. 両方の組み合わせですか?

個人情報でいっぱいのワードプロセッシングドキュメントがあるのに、悪意のあるマクロや何かが誤って焼き付けられた(埋め込まれた)場合はどうなりますか?

ゲームを1つのファイルとして開発しているときに、実際にすべてのデータファイルが焼き付けられたEXEがある場合はどうなりますか? (これは私が過去に経験した実際の状況です。)

私のローカルPostgreSQLデータベースのデータファイルは、非常にプライベートな情報でいっぱいで、「潜在的に危険」であると見なし、それらをアップロードしますか?

世界で最も賢いコードでさえ、何がプライベートデータを含んでいるかを判別できない多くの状況を考えることができます。そして率直に言って、現時点でマイクロソフトの判断にはほとんど自信がなく、OSを使用するために闘うために私の人生の大部分を無駄にしています。 「安定した」リリースで多くのタイプミスを見つけたので、それを回避するために注意を払ったにもかかわらず、アップロードされたデータの量が非常に怖くなりました。

私はまた、この機能を再度有効にしたいと強く望んでいたことを覚えています。ユーザーの大多数がこれについて何も知らないことは想像できますが、それを強制的に無効にするという問題は経験していません。

2

これは、実際にはマイクロソフトによるシンプルで明確なポリシーです(ただし、より深い問題がある可能性があります)。

自動サンプル送信機能を有効のままにしておくことを選択した場合でも、Microsoftが要求しているファイルがあらゆる種類のデータファイルである場合は、確認を求めるプロンプトが表示されます。 Microsoftが唯一のファイル確認なしで送信実行可能ファイルであり、ほとんどのコンシューマユーザーにとって、これは個人的に作成されたアイテムではありません。

ここで、これすべてに別の汚いトリックがあります:

ドキュメントは実行可能ファイルではありませんが、実行可能コードが含まれている場合があります。そのため、MSはそれを実行可能ファイルと見なして自動送信する場合がありますが、Word文書またはExcelスプレッドシートの場合、潜在的に危険なマクロが含まれている可能性があることが正式に明記されています。Microsoftに送信される前にプロンプ​​トが表示されます。ここでの問題:個人情報を含むファイルをどのように解釈するか。あまり知られていないプログラムの中には、広く知られていないさまざまな拡張子を使用しているものがあります。これらの拡張子は、個人情報を保持するドキュメントとして扱われない場合があります。

この動作はアップデート/バージョンによっても異なる可能性があるため、実際にテストすることによってのみ、その動作を100%確実にすることができます。

また、クラウドベースの保護機能には注意が必要です。特別に細工されたファイルは、最終的には悪意のないファイルにダメージを与える可能性があります。そのようなことが大規模に起こらなかったとしても、その可能性を排除してはならない。

Windows 10では、いやがらせは確かに誇張されすぎています。多くの場合、「機能」や更新に関しては嫌がらせが行われます。例:更新に必要な再起動について繰り返しストレスを感じた後、システムをバイパスして2099年の再起動をスケジュールしました。その後、スケジュールの前に再起動するように通知するデスクトップ通知が表示されました。したがって、スパムのような通知のこのシステムは、実際の偽のアンチウイルスよりも実際に迷惑な働きをします。

1
Overmind