・テンプレ(単ページ。編集可) http://www21.atwiki.jp/20a88e3f44cab94a0416/
・まとめとか(住人提供。編集も可) http://www31.atwiki.jp/msse/ ※削除人(管理人)は別です
・検体提出(最下部に簡易翻訳機能あり) https://www.microsoft.com/security/portal/Submission/Submit.aspx
・サポート関連
http://windows.microsoft.com/ja-JP/windows/products/security-essentials/support
http://answers.microsoft.com/en-us/protect/forum
http://answers.microsoft.com/ja-jp/protect/forum
・バージョン情報確認
ヘルプ「▼」→Security Essentials のバージョン情報

前スレ
【MSE】Microsoft Security Essentials 70台目
https://medaka.5ch.net/test/read.cgi/sec/1553077536/

> mpengine.dllを入れ替えなければ大丈夫？

ああすまん
エンジン（mpengine.dll）を入れ替えないで
パターンファイルだけ入れ替えれば
まだXPでも動くの？

>>5
それももうできない
動かないです

また俺様メモ野郎が荒らしているのかｗｗｗ

>>22
すいませんまたスレ間違えました
隔離スレに戻ります

299終と301初がまだ落とせた
https://definitionupdates.microsoft.com/download/DefinitionUpdates/VersionedSignatures/AM/1.299.3063.0/x86/mpam-fe.exe
https://definitionupdates.microsoft.com/download/DefinitionUpdates/VersionedSignatures/AM/1.299.3063.0/amd64/mpam-feX64.exe
https://definitionupdates.microsoft.com/download/DefinitionUpdates/VersionedSignatures/AM/1.301.12.0/x86/mpam-fe.exe
https://definitionupdates.microsoft.com/download/DefinitionUpdates/VersionedSignatures/AM/1.301.12.0/amd64/mpam-feX64.exe

>>23
神様ありがとう助かった

>>23
そろそろ定義1.299.3063.0が削除されてDL出来なくなるな

なんだこのスレｗ

>>35
情報宝庫

>>36
雑談の駄レスの宝庫だろ？まとめると７１→１０スレもないだろうなこのスレｗ

なんかさっきバージョン1.301.385.0入れたら
ウェブ上でページが開かなくなった

再起動したら「構成するための準備中」とクリーンアップが始まり無事生還したお

>>50
12:13レス時点の最新定義は手動更新(mpam-fe)が1.301.392.0 (12:06公開)
WU更新(KB2310138))が1.301.391.0 (11:36公開) 7分後には392が降ってきているが
なんで9:16～9:29公開の385を昼頃になって入れるのかが良く分からない

なんかさっきスキャンしたら途中で下側に

予備スキャンの結果 悪意のある または望ましくない可能性のあるソフトウェアが
システムに存在するおそれがあることが判明しました。
スキャンが完了した時点で 検出された項目を確認できます。

ってのが出てきたんだけど、スキャン終了後に
履歴の検疫されている項目・検出されたすべての項目とか見ても
何も検出されて無いんだけど、何これ？バグ？

ググったら2017年にもこういうの続出したらしいけど、今回俺だけ？ｗ

>>57
SVCHOSTのとこに検索来たらその表示出るね
SVCHOSTがなんか悪さしてるんだろうか？
教えて偉い人

MpEnine 1.1.16400.2 (Beta)
　(x86)　http://download.windowsupdate.com/c/msdownload/update/software/defu/2019/09/am_engine_ca3018e5d7a445fbb632de5ab17d9b8d5a319a93.exe
　(x64)　http://download.windowsupdate.com/c/msdownload/update/software/defu/2019/09/am_engine_8e0b2c7b380d8b23070833f4ae50beff3f194dd6.exe

　 　　_, ._
　 （　ﾟ Дﾟ）
　　( つ旦O　XP対応復活か
　　と＿)_)

　 　　_, ._
　 （　ﾟ Дﾟ） 　　ｶﾞｼｬ
　　( つ　O. __
　　と＿)_) （__(）､;.o：。
　　　　　　　　　　ﾟ*･:.｡

>>87-89
mpengine.dll 1.1.16400.2のSubSYSは6.0 (VISTA)

なので、XP非対応

翻訳すると
システムイベントに(見慣れない)MSEの処理報告が出てたので調べ(ググッ)たら
『マルウェアまたは他の望ましくない可能性のあるソフトウェアの検出ログ』の削除処理でした

>>107
見慣れないログだから調べたんじゃなくて何のアプリケーションが履歴を削除したのか知りたかったんだろ？
マルウェア対策プラットフォーム＝Microsoft Antimalware＝MSEって知らなかった

けどここってMSEのスレなんだよな
初めからMSEがマルウェアまたは他の望ましくない可能性のあるソフトウェアの履歴を削除したのを知ってて書いた

1.まず、ハッカーは、空いているボートをスキャンする
2.空いているポートに割り当てられているサービスの脆弱性をコマンドを使って調べる
3.脆弱性に感染するソースコード（exproit code等）をコマンド操作で検索して入手する
4.コンソールからソースコードをコピペして感染させる
以上のことは、全て端末上のコンソールから一連の簡単なコマンド操作をコピペするだけで出来る作業
所要時間としては、5分もあれば十分

対策としては、不要なポートは閉じる
脆弱性が報告されているサービスのパッケージを全部削除する等

パスワードクラッキング
主に、rootアカウント等で、SSHログインするケースがほとんど
パスワード総当り攻撃で認証を突破、認証に一度でも失敗すれば見破られるので、あまり現実的ではない

既存のサービスに脆弱性があると、悪性コードを仕込まれたり、権限昇格などの予期せぬ事態を招く

>>149 >>150 >>153

本スレはこちら
【MSE】Microsoft Security Essentials 68台目　http://medaka.5ch.net/test/read.cgi/sec/1511395675/

>>156
本スレはこちら！

じゃねえよ、バカか。こいつ

まずは、コンソールを立ち上げ、netstat -antupと打ってみる
ブラウザーを立ち上げたときのTCP/UDPがセッションを開始しているポートとプログラム名を調べる
lsof -i:ポート番号を入力し、プログラムを調べる
そのプロクラムがウィルスであったとき、rm -rf の後にパスを指定して削除する
削除できなければ、一度ウィルスのあるデレクトリーとファイルのパーミションを管理者権限で解除する
ps -efで見たときのプログラムの登録状況、TOPで見たときの稼働状況を把握しておく

>>153
20字以内にまとめろグズ

IPA研究員を＊隔離スレに誘導してる>>156になぜかキレる>>158

>>159
＞157 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2019/09/23(月) 19:25:23.33
＞本スレじゃなくて

＞158 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2019/09/23(月) 19:40:26.05
＞本スレはこちら！じゃねえよ

同じ事が書いてあるのになぜか勘違いした＊隔離スレの住人

Microsoft Security Essentialsが何日起きかにスキャンしろっていうからクイックスキャンしてて、それでも終わるまで15分くらいかかるんだけど。おっそいのは何が原因

>>181
元々、他のセキュリティーソフトと比較しても
Microsoft Security Essentialsのスキャンは遅い

気になるのなら他のソフトを使った方が良いよ

>>183
ありがとう。無料だから遅いのは割り切る。本当にウイルスチェックしてるのか怪しいけど