Windows10に標準搭載されている、パソコンのセキュリテイソフトのWindows Defender。
果たして、セキュリテイ対策はどこまでできて、何ができるのでしょうか?
今回は、「Windows Defenderによるパソコンのセキュリティスキャンの実情」についてご紹介いたします。
無償で使えるWindows Defender
Windows Defenderは、Windows 10であれば標準でインストールされています。
そのため利用者は特別にウイルス対策ソフトウェアなどを追加インストールしたりすることなく、パソコンのセキュリテイ対策が可能となっています。
Windows 7までは特別にウイルス対策ソフトウェアは付属していなかったが、世界中でウイルス被害などが多発したため、Microsoftが無償でWindows Security Essentials(MSE)というセキュリテイソフトを提供を始めました。
他の、シマンテックやMcAfeeなどの製品に比べて機能が最小限である耐え目に、無いよりはまし程度のレベルでした。パソコンのセキュリティスキャンを実行してもほとんど検知できなかった代物です。
現在のWindows 10バージョン1709(Fall Creators Update)で備えている機能は?
- ウイルスやスパイウェア、マルウェアなど、悪意のあるソフトウェアからのリアルタイム保護
- システムのオフラインスキャンや不正なソフトウェアのクリーンアップ
- 不正な通信を阻止するWindows Defenderファイアウォール機能
- ルートキットやブートキットなど、システム起動時に活動するウイルスなどからの保護
- ランサムウェアやウイルスなどからのデータ保護(コントロールされたフォルダアクセス)
- クラウドベースの保護(不審なファイルなどをクラウド経由で問い合わせて判定する機能)
- 「Windows Defenderセキュリティセンター」ツールによる一括管理
- 不正なアプリやファイル、コンテンツなどのからの保護(SmartScreen)
- 不正なプログラムの実行の阻止(Exploit Protection)
- 企業向けには、より高機能で一括管理できる「Windows Defender Advanced Treat Protection(ATP)」の提供
新しいウイルスへの対応が違う
特に最近では、「未知のウイルス」や既存のウイルスを改変した、亜種が増えており、ウイルスの対策が間に合わない「ゼロデイ攻撃」による被害が増えています。
こうした「未知のウイルス」や「亜種ウイルス」であっても検出できるように、ウイルスが使うコードの特徴や挙動、過去のウイルスとの類似性などから、“ウイルスらしい”ものを検出する「ヒューリスティック」「ふるまい検知」などと呼ばれる手法を実装するのが一般的になっています。
検出率の違いなどは、主にこの「ふるまい検知」エンジンの性能差によるものが多いようです。
迷惑メールやWebサイトの広告ブロックなどの機能
Windows Defenderは、不適切なコンテンツや詐欺サイトへの誘導などを含むメールや広告表示、Webコンテンツ表示などをブロックする機能を備えていなません。
これらの機能は基本的には個々のメーラやメッセージングソフトウェア、アプリケーションなどに任されています。
強力なファイアウォール機能
Windows Defenderのメリットは?
基本的な機能や性能は備えていおり、且つ標準搭載で無料なのが一番のメリットである。
その他のメリットは、必要なリソース(CPUやメモリなど)が少なくてすむことや、ユーザーが変更修正することなくそのままで利用できることです。
他のセキュリテイ対策ソフトのメリットは?
Windows10搭載パソコンで、NASに繋がらないトラブル続出!主な原因とは