カスペルスキーブログの人、最新版の一般向け製品から差別化のため削除された企業向製品の機能を紹介してしまう
日本で検知が急増中のランサムウェア - Save the Worldの思いを伝えたい – カスペルスキー公式ブログ - 脳脂肪のパクリメモ
| カスペルスキー製品をご利用されている場合、システムウォッチャーに含まれるBehavior Stream Signatures(BSS)という機能を有効にしていれば、暗号化されたファイルをロールバックすることができます(注意:この機能はデフォルトで有効ですが、この機能が正しく動くためには、マルウェアに感染する前から有効である必要があります) |
System Watcher from Kaspersky Endpoint Security 8 for Windows
Kaspersky Endpoint Security 10 for Windows Workstations でのシステムウォッチャー
そもそも、Behavior Stream Signatures(BSS) は企業向け製品(Kaspersky Endpoint Security)用の プロアクティブディフェンスのことをさすので、一般向けの カスペルスキー インターネット セキュリティには該当する機能はないのである。
正確に言うと、KIS 2013までは搭載されていたのだが、企業向け製品との差別化のため、https://support.kaspersky.co.jp/9778#block3からは機能が簡略化されてしまった
カスペルスキー インターネット セキュリティ 2017 のシステムウォッチャー機能について
KIS 2014 以降の System Watcher を開くと
・脆弱性攻撃ブロック
・アプリケーション権限コントロール
・悪意あるソフトウェアによる変更のロールバック
・不正ロック対策
がある。
「脆弱性攻撃ブロック」 と「悪意あるソフトウェアによる変更のロールバック」 は同じもの。
「アプリケーション権限コントロール」は、企業向け製品の場合、上位パスの「エンドポイントコントロール」に更に細かく設定できる機能が存在する
要するに不正ロック対策が、BSSの簡易機能で、ランサムウェアに特化した防御機能になっている。
| カスペルスキー製品をご利用されている場合、システムウォッチャーに含まれるBehavior Stream Signatures(BSS)または、不正ロック対策という機能を有効にしていれば、暗号化されたファイルをロールバックすることができます(注意:この機能はデフォルトで有効ですが、この機能が正しく動くためには、マルウェアに感染する前から有効である必要があります) |
と書くべきなのである ・ω・
ブログ記事内でこちらの製品サポート記事と書かれている画像、ファイル名を見ると support_new_kis2013_8057_01_ja54-178067.png
あっ・・・(察し)
Translate
最近のカスペルスキー、割と酷い事になってるのか
ついでだから、シマンテックのデバック不足の要因とか
突いてほしいかも
どういうわけか、デバックを碌にしないのが
セキュリティベンダーの間で流行ってそうで怖いのと、
それを(一定のデバックをしたら、後は見なくてもいいとか馬鹿なLvの話を)真に受けてそうで
長い事、シマンテックのノートン使ってますけど、
こういうのを他社で見ると、そういう傾向あるのかなっと
最近のカスペルスキー、割と酷い事になってるのか
ついでだから、シマンテックのデバック不足の要因とか
突いてほしいかも
どういうわけか、デバックを碌にしないのが
セキュリティベンダーの間で流行ってそうで怖いのと、
それを(一定のデバックをしたら、後は見なくてもいいとか馬鹿なLvの話を)真に受けてそうで
長い事、シマンテックのノートン使ってますけど、
こういうのを他社で見ると、そういう傾向あるのかなっと