Windows Defenderについてネットを眺めていると、よくノートンやウイルスバスターなどと比較されているWindowsに初めからはいっているDefenderです。
Defenderを使うなら市販のセキュリティソフトを使った方が良いという意見もチラホラみかけます。でも本当にDefenderはダメな子なのでしょうか?
今回は Windows Defender について、他のセキュリティソフトとは比較せずに、どんなことができるセキュリティなのか?ということを探求してみたいと思います。
目次
Windows Defender の簡単な生い立ち
Microsoftが開発をしている「マルウェア」及びアンチウイルスソフトウェアのことです。
もともとは、Microsoftが 2004年~2005年あたりに、スパイウェアやウイルス対策ソフトメーカー( GIANT Company Softwareなど)を買収して、そのノウハウを元に作成されたセキュリティソフトが Windows Defenderです。
本格的に Windows OS にプリインストールされるようになったのは Windows 8 からで、その前の Vista や 7 では Microsoft Security Essentials という一般消費者向けの別途インストールソフトでした。
有効にするとアンチウイルスの他、ファイアウォールも有効になり、基本的なセキュリティはすべてまかなえるようにできます。
ファイアウォールとは・・・
インターネット上からの不正侵入防ぐシステムのこと。直訳すると「防火壁」。有効にすると、全ての通信がファイアウォールを通過するようになり、ファイアウォールが不正と判断したアクセスが合った場合に、通信を切断したりと対処をして、外部からの攻撃を防御する。「延焼を防ぐ」という比喩で「防火壁(ファイアウォール)」という名が付いています。
Defender は、そもそもが何社かの優秀なセキュリティソフトメーカーをMicrosoftが買収した結果の合わせ技で生まれたものです。そして、現在も専門チームが日々の脅威に備えてアップデートしています。
そのような背景から、Defenderは決してMicrosoftが片手間で作っているセキュリティソフトではないということ。決してダメな子ではありません。
Windows Defender のできること(主な効能)
Windows Defenderは、Windows 10 Anniversary Update から更に強化されました。
| Microsoft Security Essentials (Windows 7 用) | Windows Defender ( 8 / 8.1 / 10 用) | |
| スパイウェア / ウイルス / ルートキットなどの悪意のある ソフトウェアからの リアルタイム保護 | ● | ● |
| オンラインシステムの スキャンとクリーンアップ | ● | ● |
| 動的シグネチャサービス | ● | ● |
| オフラインシステムの スキャンとクリーンアップ | ● | ● |
| ルートキットやブートキット に対する”より強力”な保護 | ● |
以下で難しそうなものだけ補足します。
スパイウェア / ウイルス / ルートキットなどの悪意あるソフトウェアからのリアルタイム保護
これはさほど難しくはないですね。一般的なセキュリティ機能を有しているということです。
ルートキットとは・・・ざっくり言うと、主にバックドアとして動作することが多く、遠隔操作で、パスワード窃盗・クレジットカードやオンラインバンキングの情報を盗むなどの攻撃をしてくることの総称といった感じでしょうか。
動的シグネチャサービス
これまたざっくりですが、
Dos攻撃…ハッカーのPCから直接的に攻撃されること。
DDos攻撃…ハッカーが無関係なPCを経由して足がつかないように攻撃してくること。
これらの攻撃に脅威を特定 (または排除)する機能のようです。実際に脅威があった場合は脅威を除去または、除去する努力を行います。そんな機能。
ルートキットやブートキットに対する”より強力”な保護
ブートキットとは・・・コイツに感染すると厄介で、PCを初期化しても消えません。システムの完全なる削除を行って初めて削除できるという恐ろしいやつです。ルートキットの上位進化版ですね。
先のルートキットと含めてブートキットに対するより強力なPCの保護を実現しています。これも日々進化していっています。
この部分の恩恵が Windows 7 では受けることが出来ず、8で追加され、10 でさらに強化されされた項目のようです。
Fall Creators Update で追加された機能
2017年10月にリリースされた Windows 10 新バージョン「Fall Creators Update」から、Defenderが更なるセキュリティアップをしました。
コントロールされたフォルダアクセス
以前猛威を奮って、いまだくすぶっている「ランサムウェア」や「トロイの木馬」をピンポイントでシャットアウトする機能「コントロールされたフォルダ」が追加されました。
コントロールされたフォルダアクセス機能は、「ウイルスと脅威の防止」の中にあり、
これをオンにすることによって、デフォルト状態では「ボリュームC」が不正改ざんアクセスをシャットアウトするようになります。任意で他のボリュームのフォルダを追加することができます。
Microsoft しっかり対応してきましたねぇ。流石です。
EMET を Defender へ統合
Windows 7 / 8.1 で提供されていた、脆弱性緩和ツールが EMET 機能なのですが、Fall Creators Update から Defender に搭載されて、Defender のセキュリティがパワーアップしました。Defenderはアプリケーションの脆弱性も監視できるようになりしまた。
ぶっちゃけ Creators Update 以降は、熱心に更新されているし、強固だし、無料のセキリティソフトは勝てなくない?
他の無料セキュリティソフトのアドバンテージってなんだろうね?
Defender の効能を簡単にまとめると
Defenderは、パソコンの動作を常時監視して、ウイルスが実行されそうになった時に警告&防止、ファイルをチェックしてウイルスに感染していないかを点検する・・・
この2つの機能が基本性能となります。
高性能な市販のセキュリティソフトのように、迷惑メール検知や未知のウイルス検知、強力なパスワードや登録情報保護はカバーしきれていません。そこは市販のセキュリティソフトが断然上です。
メールのやり取りはクライアントソフトを利用しない、ネットサーフィンも日本の安全なページしかみないよ。ネットショッピングやネットバンクの利用はそこまでひんぱんじゃないよ・・・最低限のセキュリティをと安心を確保させてくださいな。
そんな方々におすすめなのがDefenderなのです。
Windows Defender は決してダメな子ではない
今回は Windows 10 の初めから入っている Windows Defender にどんな効能があるのかを少し掘り下げてみました。
Defender はメールクライアント利用時のメールリアルタイム保護こそあやしいものの、ブラウジングやアプリ利用に関してのセキュリティはなかなかのものだということがわかります。
Windows 10 のDefenderは、ウイルスによる個人情報の漏洩にはかなり強固なセキュリティを敷いているんじゃないでしょうか。Microsoft自身が「Windows 10 はセキュリティに力を入れています」と豪語していただけあります。
Windows Defender は「個人で使うぶんには十二分な性能がある」のではないでしょうか。
ウィスル対策だけを専門にしている会社の出す市販のセキュリティソフトには及ばないかもしれませんが、それでも信用に足るほどには進化していると言えるでしょう。
Windows 7 に限っては
Windows 7 用のDefender(Microsoft Security Essentials)は、8.1や10用に比べて性能がよろしくないのであまりオススメできません。7に限っては市販のセキュリティソフトの方が確実にオススメですね。
仕事でPCを使うのであれば・・・
特にPCをお仕事で使われる場合は、メールやファイルなど外部とのやり取りも頻繁ですし、自分も含め相手の安全も考慮しなければなりません。
上述のような場合は、Defenderの機能だけではやはりちょっと心配です。有料セキュリティは導入したほうが良いんじゃないかとは思います。
定番!大手ブランドの市販セキュリティソフトを紹介
市販のセキュリティソフトは、定番の有名所がおすすめです。
やはり「定番」=「有名」=「セキュリティ更新が安定」ということで、機能に定評があるのはもちろん、大手ですから未知のウイルス対応も早く、何よりサポートが手厚いことが最大の利点でしょうか。
無料セキュリティは何かあったときのサポートはありませんからね。自信過剰はPCを滅ぼしかねません。
ESET(イーセット)
日本ではあまり馴染みがないかもしれませんが、パソコン用セキュリティ歴30年の老舗ブランドです。Windowが登場したときからセキュリティしてるので実力は伊達じゃありません。動作の軽さと検知性能は折り紙付き!!
日本でのサポート窓口はカメラで有名な「キヤノン」のIT部門が行なっています。PCに不可をかけない動作と堅牢なネットバンク保護、スマホとの連携などが売り。
因みにぼくはこの「ESET」を現在も利用中です。
ウイルスバスター
日本だとセキュリティソフト=ウイルスバスターになっているくらい代名詞的な有名ブランドですね。因みにこのウイルスバスターは、国産と間違う方多いのですが台湾製ですからね(トレンドマイクロ社)。
日本での販売本数は類似ソフトの中で7年連続ナンバーワンらしいですよ。独自のパスワード保護機能とモバイル連携が売り。
Norton(ノートン)
「世界で一番売れている」のキャッチコピーで有名なアメリカの会社シマンテックの「Norton(ノートン)」です。日本でも結構売れているセキュリティソフトですね。
60日間返金保証・ウイルス駆除サービス・24時間いつでもチャットサポートが付きなどの手厚いサポートが売りです。
どのセキュリティソフトも30日間~の無料お試し期間がありますので、ご自分の環境にあったものをまずは試してみると良いと思います。
お試しはタダですからねっ!
最後に、どんなセキュリティソフトを入れていても、完全にウイルスをシャットアウトできるわけではありません。「やられるときはやられる」ということを忘れないでください!!
