本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
私どもの会社のアンチウィルスソフトは、セキュリティ評価の上、WindowsDefenderを採用しています。ただ、最近マルウェア系のウィルスに感染する事例が多くなってきています。
どうも、ユーザ自身が違法ソフト(例えばyoutubeダウンローダ)をインストールしようとしてマルウェアに感染するという事が多いようです。
そこで疑問になりました。
本当にWindowsDefenderで大丈夫か?
Compromised 感染
User dependent ユーザー操作による感染
Blocked 防御(防がれた)
Microsoftは、優秀なアンチウィルスソフトである事では変わらないのだけど、若干ユーザ操作によるウィルス感染が見られるので、この事象にあたってしまっていると思う。
残念だけど、ユーザが違法ソフトを入れようとしたときに、それに合わせて入ってくるマルウエア感染は防げないといううちの事象とあっています。
WindowsDefenderでは防げない
今回WindowsDefenderに疑念をもったきっかけです。
インターネットの出口(ゲートウェイ)で利用しているUntangleから
Malware Distribution Point website visit detected: Web Monitor flagged http://download.newnext.me/spark.bin?rnd=837219736 (Malware Distribution Point)
マルウェア配信ポイントへのアクセスがあった警告メールが1日に数千件届くようになりました。なんじゃこりゃと、表示されているIPアドレスをたどると持主が判明。
WindowsDefenderでウィルススキャンをかけてみると、
脅威はみつからず、おかしいなぁとおもっていて、じゃ、試しにTrendmicroのオンラインスキャン(無料)をかけてみたら
検出されたんです。
WindowsDefenderの性能を上げる
WindowsDefenderでは、元々無効になっている機能があります。
望ましくない可能性があるアプリケーションの検出およびブロック
検出されたPUAという種類は、
ウイルスやマルウェアなどの脅威とは見なされませんが、エンドポイントのパフォーマンスや使用に悪影響を及ぼす操作をエンドポイント上で実行する可能性があります。
不要と思われるアプリ (PUA) は、悪質ではないものの一般的に企業ネットワークには不適切と考えられているプログラムです。不要と思われるアプリには、アドウェア、ダイヤラー、リモート管理ツール、バンドルウェア、ダウンローダー、収益化ツール、アンインストールツールなどがあります (ただし、これらに限定されません)。
不要と思われるアプリケーション (PUA) とは?
ネットワーク スキャン ツールや侵入テスト用ツールなどの一部の PUA も悪質な目的で使用される可能性があります。
WindowsDefenderにはこれを検出ブロックする機能が備えられているのですが、元々無効になっています。なぜだか分かりませんが、正常なアプリケーションをウィルスと誤検知しないような事を想定して、意図したユーザしか有効にできないようにしているのかと思います
この機能を有効にする方法
Windows10 Proの場合
「ここに入力して検索」にgpeditと入力、グループエディターを起動
コンピュータの構成 ⇒ Windows Defender ウィルス対策
望ましくない可能性のあるアプリケーションの検出を構成する
有効にして、オプションでブロックにします。
Windows10 Home(無印)の場合
Power Sherllを管理者として実行
Set-MpPreference -PUAProtection Enabled
としてPUA保護機能を有効にします。(Win10Proでも同じ方法で有効です)
すると、今回もすぐに反応してウィルスが検出されました。
RelevantKnowledge が検出された
RelevantKnowledgeは、基本的にはPUP(Potentially Unwanted Program)と見なされています。操作のどこかで、ユーザがインストールを許可しています。ほとんどの場合別のプログラムをダウンロードし、インストールします。
マルウェアの動作
・広告を表示する
・ホームページの設定を変更する
削除しても復活する
それが、WindowsDefenderでもちゃんと削除できました。
マルウェアとウィルスの違い
悪意のあるソフトウェアをマルウェア(malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語)と呼び、ウイルスもその中の一種です。
マルウェアとウイルスの違い|端末保護の基本をシンプルに知る
プログラムの一部を改ざんし増殖する「ウイルス」
単独で生存可能、自己増殖する「ワーム」
偽装して感染を試みる「トロイの木馬」
密かに活動する「スパイウェア」
Windows Defenderじゃやっぱり不安
Windows Defenderではやっぱり不安という方は以下のアンチウィルスソフトがお勧めです。今回のテストで、ウィルスを100%ブロックする結果でした。
WindowsDefenderでPUA保護機能を有効にすると、今まで検出できなかった不要と思われるアプリケーションを検出可能ですが、さらにアドウェアやリスクウェアからもパソコンを守りたいという場合には、以下のソフトが優秀で有用です。
1位 カスペルスキー
カスペルスキーは、ロシアに本社を置くセキュリティソフトウェアの会社。日本でも知名度が高いです。
「カスペルスキー セキュリティ」は、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、インターネットを安全に使うためのセキュリティを提供します。
高い防御力と軽快なパフォーマンスを両立。巧妙化するネット犯罪からパソコンやモバイル端末をしっかりと守ります。
世界的評価機関による性能比較テストで、7年連続1位を獲得。
唯一カスペルスキーだけが最高評価をとり続けています。
※2011年~2017年 AV-Comparativesでの評価
カスペルスキーもインストールしてみました。
non-a-virusが検出されました。
一般的に、カスペルスキー インターネット セキュリティが「not-a-virus」として通知するのは、アドウェアとリスクウェアです。どちらも、もともと悪意のあるソフトウェアではなく、厳密に言うとマルウェアではありません。それでも、アドウェアやリスクウェアは好ましくないことをする可能性があり、このようなソフトウェアが自分のコンピューターにインストールされていることを把握しておいた方がよいのです。
「Not-a-Virus」とは?
ウィルス検知率も高いが、業務利用の自作ソフトウェアがウィルス判定を受けて削除される
2位 Bitdefender
インターネットセキュリティ2018
世界中で5億台以上のパソコンに導入されています。 150カ国以上 で利用されているグローバルスタンダードなセキュリティソフトです。セキュリティソフト 世界第1位をうたっています。ルーマニアのSOFTWIN社が開発・販売しています。
インストールしてみました。
WindowsDefenderでPUA検出を有効にし、ウィルスを検出し削除した後、さらにbitdefenderをインストールして確認いたしました。
Bitdefenderの特徴
Windowsでのインターネット脅威に対する究極の防御
Webカメラ Protectionによるプライバシー向上 New
多層防御でランサムウェア攻撃からあなたのファイルを守ります
最も重要なファイルへの不正な変更を防止する
年中無休の総合サポート
bitdefenderの性能について
ウィルス感染したパソコンで、WindowsDefenderでPUA検出をオンにし、詳細検索をしたところ、脅威が見つかりました。
そして、健全な状況となったのを確認し、
bitdefenderをインストールして、さらにパソコン全体の検査を検索してみました。
すると、20個の脅威が発見されました。
そのうち自動削除できたのは18個。削除できないものが2個あり、すべてメール添付されていたZIPファイルが原因でした。
Outlook.pstファイルの中の1件1件のメール内容に添付されているZPファイルまで詳細に中を検査してくれるようです。やっぱり評判の良い有料ソフトは一味違うと言った所でしょうか。
まとめ
WindowsDefenderにおいて、PUA保護機能を利用すると、より多くの不要なアプリを検出削除が可能
アドウェア・リスクウェアなどさらに広範囲のセキュリティリスクからパソコンを守るためには、カスペルスキーやBitdefenderなど有料アンチウィルスソフトの導入を検討
