Windows Defenderだけでウィルス対策は十分か 2020年版

Windows
この記事は約7分で読めます。

はじめに

Windows OSにはWindows 7までウィルス対策ソフトが付属してこなかった。下手したらネットに繋いでいるだけでウィルスを植え付けられる危険性すらあり、OSをインストールして真っ先に行うのがアンチウィルスソフトの導入であった。

Windows Defender

常時ネットに接続しているのが当たり前になり、 Microsoft も2009年から「Microsoft Security Essentials」をWindows XP 、 Windows Vista や Windows 7 向けにリリース。ようやくWindows 8 から「Windows Defender」というセキュリティ対策ソフトをプリインストールするようになった。

しかしWindows Defenderは登場当時はお世辞にもウィルス検出率が高いとはいえず、フリーのアンチウィルスソフトウェアに負けることも多かった。システムに負荷を与えるだけのお荷物という扱いで多くのPCマニアは無効化して他のアンチウィルスソフトウェアを導入していた。

Windows Defenderの性能やいかに

Windowsディフェンダーが2020年現在、他のウィルス対策ソフトと比較してどうなのか見ていこう。

ありがたいことにセキュリティ対策ソフトウェアの比較を行っている団体やサイトはいくつか存在する。これらの団体は普通のインターネットユーザならばまず遭遇しないような検体も混ぜてテストするという厳しい基準を設けており、その結果を公開している。

AV-TEST

AV Testはドイツに本社を置く独立組織でアンチウィルスソフトウェアの評価・調査を生業としている。

3つの評価項目を設け、各項目を6段階の評価を行っている。その中でも盾のマークがマルウェアに対する防御力を示している。

AV-Test

Windows Essensialsとして2009年ごろにリリースされた当初は悪くはなかったものの、検出率が下がり続け、2014年にはレーティングが0というどん底にまで落ちこんだ。だがここ3年のうちに目覚ましい改善を遂げ、2019年には6段階中6の最高評価を獲得した。

参考:https://www.av-test.org/en/antivirus/home-windows/

AV-Comparatives

次に「AV Comparatives」の結果を見ていこう。AV-Comparatives はオーストリアに研究所を置く独立行政法人でAV-TESTと同じくセキュリティ対策ソフトウェアの調査・評価を行っており、その結果を一般公開している。こちらはWindows Defenderのデータが2016年からしかなかったが毎年高い検出率を発揮している。

Windows Defender – AV comparatives テスト結果

Windows Defenderに対する最新のテストは2020年6月に行われ、754検体中わずか2件の検出漏れだった。実に99.7%の検出率。他の有償ソフトウェアと比べても上位にランクインする結果だ。また誤検知が少なかったことにも注目したい。F-Secure、NortonやTrend Micro(ウィルスバスター)は検出率100%ではあったが誤検知も少なくなかった。

参考 https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2020/

アップデートで追加されたランサムウェアとPUA対策

Windowsアップデート20H2でWindows HomeやProにもランサムウェアに対する保護機能と※PUP(PUA)をブロックする搭載されるようになった。これによりさらに死角が減った。

Windows セキュリティ

しかもファイルを勝手に改変されるのを防ぐ機能も備わっている。これを使わない手はない。しかしデフォルトでは無効となっているため自分で設定する必要がある。詳しくは下記のリンクからどうぞ。

「思わしくない可能性のあるアプリ(PUP)のブロック」機能も追加された。

Windows 10搭載のPUP対策ツール

※ソフトウェアセキュリティの業界では「PUP(パップ)」は Potentially Unwanted Programs(潜在的に不必要なプログラム)の頭字語で、ユーザのデータを収集したりスパイウェアと同じような挙動をする悪質なアプリのことを指している。決してかわいい子犬のことではない。ゴミアプリを作っている企業から訴えられて裁判沙汰にならないよう苦心の末、無理やりひねり出された言葉だ。PUA(Potentially Unwanted Applications)とも言われることがある。

無料のサードパーティウィルス対策ソフト自体がスパイウェア?

2020年1月、チェコのAVAST Softwareというセキュリティ対策ソフトを開発している企業がユーザ約1億人分のブラウザ履歴などの情報を収集し、その情報を子会社のJumpshotに横流しし第三者に販売していたことが多くのメディアで報道された。AVAST社は販売されたデータには個人名やIPアドレスなどのクリティカルな情報は含まれていないとの説明をしたがPCMagMotherboardによれば情報を組み合わせることで十分に個人の特定が可能になってしまうとのことだ。例えば Amazon 購入履歴と購入した日時秒をつなぎ合わせると個人を特定でき、さらにブラウザの履歴などを遡ることができてしまう。

無料のセキュリティ対策ソフトは実は無料ではない。広告やユーザの個人情報と引き換えに動作しているにすぎない。

アンチウィルスソフトウェア自体にユーザのデータを収集する機能がなくとも同様の機能をもったツールバーやいらないソフトウェアを一緒にインストールしようとしたり検索エンジンを変えようとしてくるソフトもある。こういったことをしてくる企業はユーザのプライバシーについて全く配慮していないことがわかる。真っ先に避けるべき対象だ。

また余計なソフトウェアをインストールすることでシステムのパフォーマンスが低下してしまうことも懸念材料だ。

有償ソフトウェアはどうなのか

更に強力な保護を受けたい場合は有償ソフトウェアも良い選択肢だろう。

しかし一部の有償のセキュリティ対策ソフトウェアも大量の個人情報を収集しているところも多い。ユーザの指紋情報や音声データまで収集しているマカフィーなどが良い例だ。

https://www.mcafee.com/enterprise/ja-jp/about/legal/privacy.html

導入するソフトウェアがどこの国で開発されているのか、今の自分の立ち位置とシステムの用途を考慮して慎重に選びたい。

検出力と誤検知の少なさでバランスが良い有料ソフトだと「BitDefender」や「ESET」などが挙げられる。だが信用ができないのならばそもそも導入すべきではないだろう。前述の第三者機関の調査を見るにそれぞれウィルス対策ソフトウェアにそこまでの性能差はなく、もはや好みの問題になってきている。

また企業の採用担当者の場合、クレームを入れられる連絡先が必要になってくるだろう。そういった場合は純粋に国内シェアが多いトレンドマイクロ社の「ウィルスバスター」やシマンテック社の「ノートン」といったところがより充実したサポートを行ってくれる可能性は高い。

結論

Windows Defenderがなかった時代はネットにつないでいるだけでマルウェアに感染するリスクがあった。しかしWindows Defenderがプリインストールされている昨今、怪しいサイトやメールから安易にファイルをダウンロードしたり、拾ってきた変なソフトウェアをインストールしないなどの最低限の常識を守っていればウィルスに感染するということはほぼないのでないかと考える。

「Microsoft Windows Defender」は他のセキュリティ対策ソフトウェアと同等以上の性能を誇る。過信は禁物だがあえてサードパーティ製のセキュリティ対策ソフトウェアを導入する必要性は低い。特に無料で配布されているセキュリティ対策ソフトウェアはシステムのパフォーマン低下やプライバシー上のデメリットの方が大きい可能性が高い。

他の有償ウィルス対策ソフトウェアと組み合わせて使うのも良いがはっきりいってウィルスに対する防御力が格段に上がるとはないだろう。

しかしいくらWindows Defenderが優秀でもWindows OS自体が堅牢とは言い難く、ユーザ数が多い巨大な的なので常にウィルス製作者に狙われ続けていることを覚悟していよう。

感染を未然に防ぐウィルス対策よりも感染した時を考えてデータの定期的なバックアップに焦点を絞った方が良い。

定期的な更新が必要不可欠

なお、Windows Defenderはクラウドサーバーのデーターベースに依存しているため、インターネットに接続がされていない状態だと大幅に検出率が落ちる。オフライン時にマルウェアに感染するというシナリオは十分に考えうる事態だ。これはMicrosoftの大きな課題だ。

コメント

  1. Lillian より:

    На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функции Tamper Protection стало невозможно отключить Windows Defender с помощью реестра, командной строки или групповых политик.

タイトルとURLをコピーしました