
どうもタスです。
僕は数年来「avast」というアンチウイルスソフトを利用してきました。
もしかしたら10年くらい使っているかもしれません。
その理由は一つ、Windows標準もしくは推奨のアンチウイルスソフトがショボかったからです。。。
ただここ最近、その事情が変わってきたようです。
Windows10に標準搭載されているセキュリティ機能である「Windows Defender」をご存知ですか?
Windows10を利用している方であれば、何かしらのタイミングで目にすることがあるかと思います。
その「Windows Defender」がとても高機能ということで話題になっています。
そこから派生して、WindowsOS搭載のPCについては、別途ウイルス対策ソフトを用意する必要すらなくなったという見方が強くなっています。
そこで今回は、なぜ「Windows Defender」があれば大丈夫なのか。について書きたいと思います。
この記事の目次
「Windows Defender」とは?
「Windows Defender」とは
マイクロソフトが開発をしているマルウェア対策ソフトウェア及びアンチウイルスソフトウェアで、Windows VistaからすべてのWindowsにプリインストールされている。また、Windows XPとWindows Server 2003にも追加提供された。 – wikipedia
になります。
Windows Defenderが最初にリリースされたのは2006年10月のことですが、元々はスパイウェア対策でした。よって、ウイルス対策としては不十分なソフトだったんですね。
その後、Microsoft Security Essentials(MSE)というアンチウイルスソフトがリリースされました。
懐かしいですね。僕もMSEは一時期利用していましたが、信頼性や利用性が他製品より若干劣ると感じて、利用を止めたのを今でも覚えています。
今では、『「Windows Defender」を「Windows Defenderウイルス対策」と改め、「Windows Defender」の名称をセキュリティ対策全般のブランド名として使用すると発表した。』と言われるように、MSEに変わりセキュリティ統合環境ともいうべきものに変わってきました。
よって、過去からの変遷を経て、「Windows Defender」は単なるウイルス検知に留まらない統合的な対策がされているという印象が強いですよね。
「Windows Defender」の機能とは?
そこで気になる「Windows Defender」の具体的な機能についてですが、大きく分けて以下の4種類を搭載しています。
- ウイルス対策
- FireWall
- SmartScreen
- ExploitGuard
一つ一つお話ししたいと思います。
ウイルス対策
これは古くから行われている対策で、ウイルスを検知し対処してくれる機能です。
全世界で発見したウイルス情報をデータベース化し、それと一致するウイルスを自分のPCで発見したら即座に対処してくれるというものです。
これはスキャン(ウイルスを探しますよっていう機能)を行うことでウイルス検知をしてくれます。
スキャンの種類は以下の4種類です。
- クイックスキャン
- フルスキャン
- カスタムスキャン
- Windowsオフラインスキャン
フルスキャンは名称のとおり隅々まで探してくれるので、これを行えば問題ないと思います。
しかし、万が一ウイルスにかかってしまいネットワークに接続できないなどの弊害が発生している場合は、Windowsオフラインスキャンの機能もあるので便利ですね。
FireWall
FireWallとは
ファイアウォールとは防火壁のことだが、コンピュータネットワーク関連では、ネットワークの結節点となる場所に設けて、コンピュータセキュリティ上の理由、あるいはその他[1]の理由により「通過させてはいけない通信」を阻止するシステムを指す。 – wikipedia
のことで、通信制御のことを言います。
どんな通信でも可能にしていたら、それこそボンボンウイルス感染してしまいますよね。
そのため、不要な通信を許可せずに閉じてくれる機能が備わっています。
FireWallは基本中の基本で、古くからOSに標準搭載されています。
SmartScreen
僕はここから辺の機能から知らなかったです。
このSmartScreenという機能は、フィッシング詐欺サイトや悪意のあるWebページへのアクセス、ウイルスやスパイウェアなどのダウンロードをブロックする機能のことをいいます。
自分が不正なサイトにアクセスしようとした際に、「ちょっと待った!!」と自分の前に立ちはだかってくれる勇者のことですね。
具体的には、危ないよって警告を表示し、ページ遷移等を行わせないようにしてくれます。
ExploitGuard
ExploitGuardとは、Windows 10 Fall Creators Updateに搭載された新しい侵入防止機能のことをいいます。
具体的には、
- 攻撃表面の縮小 (ASR、Attack Surface Reduction)のブロック
- ネットワークの保護
- フォルダーアクセスのコントロール
- Exploit Protection
の機能があります(これじゃ分からねー)。
要は、感染しそうなウイルスプログラムのブロック、ネットワークやフォルダーアクセスの監視、さらにはウイルス感染による他PCへの拡散防止などの各種機能が搭載されています。
そもそもExploitCode(エクスプロイトコード)という言葉が有名ですよね。
ExploitCodeは、セキュリティ検証のためのコードを悪用してウイルスソフトを作成するプログラムのことを言います。
なので、字面を見て、そういった弱点・脆弱性を防ごうという意図があるんだなと感じました。
沢山の機能が詰められていますよね。
クラウドベースで対応する
このような不正かどうかの判断は、「クラウド経由で問い合わせて判定」してくれるのが素晴らしいです。
普通であれば、”パターンファイル(これがウイルスですよっていうチェック表)”は定期的に更新されますが、クラウド経由で直接問い合わせるのでリアルタイムそのものになります。
何とも合理的ですよね。
セキュリティ性能はいいの?
機能を説明しましたが、結局は性能が良いかどうかですよね。
僕も最初は「?!?!」だったわけですが、「2017年12月AV-TEST(※1)において、PrevalenceテストとReal-World(実際のマルウェアを使用した)テストの両方で100%という最高点を獲得しました。」
とあるように、かなり高性能になっています。この両項目で100%は過去に例がなかったのことです。
また、Petya や WannaCry といった新手のファイルレス攻撃からの防御も可能とのことで、何とも信頼性があるなと感じています。
なお、Microsoftの社員は100%の確率で「Windows Defender」を使っており、他社のウイルス対策ソフトを全く利用していないそうです。自身満点!!!
※1 AV-TEST とは、セキュリティ製品のテスト・評価を行うドイツの独立系機関のことです。世界的な信頼を集め、セキュリティソフトを選ぶ上で多くの個人・会社がその情報を参考にしています。
まとめ
今回は「Windows Defender」について、どんな機能があるのか、性能は?など少し掘り下げてお話ししました。
僕は早速「avast」から乗り換えました(^-^)
OS標準装備であれば、別途ソフトのメンテナンスが不要なので楽チンですよね。
これも大きなメリットです。
Windowsユーザーの皆様、何のアンチウイルスソフトを利用しています?
無償製品を別途利用しているのであれば、「Windows Defender」に乗り換えるのも手だと思います。
「Windows Defender」に乗り換えるのであれば
Windows Defenderの最新セキュリティ対策を行いたければ、以下の記事を読んで最新OSのWindows10にアップグレードするべき!
まだ最新OSでなければ、以下の記事を読んでOSの各種バージョンにおけるサポート期間を把握しよう!