連載
» 2017年12月20日 05時00分 公開

Windows Defenderによるウイルス対策、どこまでできて何ができないか?Windows 10 The Latest(3/3 ページ)

[打越浩幸,デジタルアドバンテージ]
前のページへ 1|2|3       

市販のウイルス対策ソフトとの違いは?

 Windows Defenderの概要は以上の通りだが、これらの機能は、サードパーティー製のウイルス対策ソフトウェアでもほぼ同様、もしくはそれ以上の機能が用意されている。

 Windows 10システムにそれらのソフトウェアを導入した場合、Windows Defenderの一部の機能は無効化され、代わりにサードパーティー製のアンチウイルス機能が有効になる。製品によって異なるが、例えばマカフィーの「マカフィー リブセーフ」がインストールされていると、Windows Defenderセキュリティセンターの表示は次のように変わる。

マカフィーリブセーフインストール時のWindows Defenderセキュリティセンター マカフィーリブセーフインストール時のWindows Defenderセキュリティセンター
サードパーティー製のアンチウイルスソフトウェアを導入すると、Windows Defenderの一部の機能が無効になり、置き換わる(全部置き換わるわけではない)。Windows OS内部では、複数のアンチウイルスソフトウェアを切り替えて使えるようになっている。

 各ソフトウェアによって何がサポートされているかは大きく異なるが、「マカフィー リブセーフ」をインストールした場合は、Windows Defenderの「ウイルスと脅威の防止」「ファイアウォールとネットワーク保護」の機能はマカフィー製品で代替されている。

 だが「デバイスのパフォーマンスと正常性」「アプリとブラウザー コントロール」といった、比較的低レベルなOS内部寄りの保護機能や、SmartScreenのようなWebブラウザ/ストアアプリ向けのコンテンツ保護機能は、Windows Defenderのものがそのまま有効になっている。

 上の画面の[McAfee VirsuScan]をクリックすると、次のような管理画面が起動する。

McAfeeマカフィーリブセーフの管理画面 McAfeeマカフィーリブセーフの管理画面

 この画面や右上の設定メニューなどを開くと分かるが、Windows Defenderと比較すると、サポートされている機能の数そのものも多いし、設定項目も非常に多くなっている。

McAfeeマカフィーリブセーフの設定メニュー McAfeeマカフィーリブセーフの設定メニュー
これを見ると、どのような機能がサポートされているかの概要が分かる。

 製品ごとにその設計思想や目的、実装方法なども異なるので単純には比較できないが、Windows Defenderと比較すると、サードパーティー製のアンチウイルスソフトウェアでは、次のような機能もサポートされていることが多い。

Windows Defenderよりも強力なウイルス/マルウェア対策機能

 リアルタイムスキャンやオフラインスキャン、スケジュールスキャン、スキャンデータのオンライン更新などはWindows Defenderでも、サードパーティー製の製品でも、少なくとも機能名としては同じものを備えている。ただし実装方法やウイルスなどの検出能力、検出のためのパターンデータベースなどの違いにより、いくらか検出率に違いがある。

 特に最近では、「未知のウイルス」や既存のウイルスを改変した「亜種ウイルス」による攻撃が増えており、ウイルスの情報を記述した定義ファイルへの掲載が間に合わない「ゼロデイ攻撃」による被害が増えている。こうした「未知のウイルス」や「亜種ウイルス」であっても検出できるように、ウイルスが使うコードの特徴や挙動、過去のウイルスとの類似性などから、“ウイルスらしい”ものを検出する「ヒューリスティック」「ふるまい検知」などと呼ばれる手法を実装するのが一般的になっている。検出率の違いなどは、主にこの「ふるまい検知」エンジンの性能差によるものが多いようだ。

 そのためか、Windows Defenderと比較すると、サードパーティー製のアンチウイルスソフトウェアの方が積極的に、より多くのサイトがブロックされる傾向がある。例えば、年に何度かあるWindows 10のメジャーアップデートプログラムですら、ブロックされることがある(そのため、アップグレードプログラムの実行時には、一時的に手動で許可するといった操作が必要になる)。

 だが、何も警告しないよりは、(少々曖昧でも)危険なウイルスとして注意・警告してくれる方が安心かもしれない(人によっては煩わしいだろうが、このあたりは安全性と利便性のトレードオフでもある)。

Windows Defenderではできない、迷惑メールやWebサイトの広告ブロックなどの機能

 Windows Defenderは、不適切なコンテンツや詐欺サイトへの誘導などを含むメールや広告表示、Webコンテンツ表示などをブロックする機能を備えていない。これらの機能は基本的には個々のメーラやメッセージングソフトウェア、アプリケーションなどに任されている。

Windows Defenderよりも強力なネットワークファイアウォール機能

 Windows OSには以前から「Windowsファイアウォール」や「セキュリティが強化されたWindowsファイアウォール」などの機能が用意されている。Windows Defenderのファイアウォール機能は、これらの管理画面を呼び出すだけなので、ネットワークに精通していないとやや使いづらい点がある。

 これに対してサードパーティー製のソフトウェアが持つファイアウォール機能は、Windowsファイアウォールなどと同等の機能、もしくは、より「スマート」な不正アクセスの検出方法を備え、管理や設定も容易なものが多い。また、アクセスを禁止したいサイトやドメインなどを指定する機能も充実していることが多い。

アクセスブロックの例 アクセスブロックの例
アウトバウンド方向(ローカルPCからインターネットへの接続)を検出してブロックする例。Windows Defender(に含まれるWindows Defenderファイアウォール)では、アウトバウンド方向をトラップするのはあまり簡単ではない(設定がやや面倒)。

まとめ:Windows Defenderとそれ以外のソフトウェアを比較すると?

 他にもいくらか違いはあるが、Windows Defenderとサードパーティー製のアンチウイルスソフトウェアをおおざっぱに比較すると、次のようになるだろうか。

●Windows Defenderのメリットは?

 基本的な機能や性能は備えているが、いちいち設定などを行わないと有効にならないようでは意味がない。そのため、ユーザーが何もしなくてもある程度のセキュリティを確保できるように、設定項目は極力少なくなっている。

 だがWindows OSの一部として提供する以上、必要以上に厳しいセキュリティ制限を行うわけにはいかない(利便性が優先されている面がある)。少なくとも、今まで使えていた機能が使えなくなるような制限は実施できないだろう(例えば、安全性が厳格に証明されたWindowsストアアプリ以外は実行禁止にするなど)。そのため、せっかく導入された「コントロールされたフォルダーアクセス」機能はデフォルトでオフになっているなど、少々もったいない面もある。とはいえ、これをデフォルトでオンにするとユーザーの[キュメント]フォルダにも書き込めなくなるので、ほとんどのユーザーは困惑することになるだろう。使い方が難しい機能である。

  • アンチウイルスや不正なプログラム/挙動のブロック、不正な通信のブロックなど、必要最小限の機能は備えている
  • 必要なリソース(CPUやメモリなど)が少なくてすむ
  • ユーザーが設定/変更できる項目はあまりない(何もせずにそのまま使われることを想定している)

 Windows Defenderは、設定画面やユーザーインタフェースはシンプルだが、見方によっては不親切、分かりづらいともいえる。設定画面が、目的別ではなく、機能別に並んでいるものが多いので、Windowsの機能を知っていないと効果的に活用できない項目も少なくない(もっとも機能が分かったところで、ユーザーが何かできる/何かしなければならない、というものでもないのだが)。

●サードパーティー製のアンチウイルスソフトウェアのメリットは?

 Windows Defenderが無償で提供されている以上、サードパーティー製ではそれ以上の機能や性能などが求められるのは当然であろう。そのために、Windows Defenderよりも(少なくともカタログスペック的には)より多くの機能や、高いセキュリティ性能などを備えているものが多い。

  • Windows Defenderよりも機能は多いし、性能(検出率など)も高い(とされている)
  • ユーザーインタフェースは(Windows Defenderよりも)分かりやすく、使いやすい
  • CPUやメモリなどの必要リソースがいくらか多くなるし、導入には(有償製品なら)コストがかかるし、インストールの手間もかかる
  • 安全かどうかが分からない、もしくははっきりしない場合でも、(Windows Defenderよりも)積極的に警告・ブロックなどを行う傾向がある

Column「ウイルスの検出率について」

 Windows Defenderをアンチウイルスソフトウェアとして捉える場合、機能だけでなく、その検出率(の高さ)や誤検出率(の低さ)も気になるだろう。

 アンチウイルスソフトウェアの検出率や機能などは、幾つかの機関やサイトで検証され、結果が公開されている。例えば以下のようなサイトがある。

 数字の上では確かに差があり、Windows Defenderの方が、値がやや低くなっている報告が多い。だが、大きな差ではないのでことさら強調することもないだろう。ウイルスやマルウェアなどは日々進化、開発されているので、既存の検体を使った検出率の高さだけでなく、今後出現する、最新(未知)のウイルスをいかに早く対応して検出できるかも重要なポイントだ。Windows Defenderでも基本的な検出能力は問題なく備えているので、それ以外の機能や使い勝手なども考慮して判断するべきだろう。



 今回は、Windows Defenderとその他のアンチウイルスソフトウェアについてその違いを見てきた。Windows DefenderはOS標準で設定項目も少なく、そのまま利用するだけでも役に立っているはずだ(気付かないかもしれないが)。

 より高度な機能が必要になったり、初心者ユーザー向けにもっと安全性を高めたりしたい場合は、有償/無償のサードパーティー製製品の導入を考えればよいだろう。

前のページへ 1|2|3       

Copyright© Digital Advantage Corp. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。