ウィルスからパソコン守れる?WindowsDefenderで大丈夫か?おすすめのアンチウィルスソフトは?

私どもの会社のアンチウィルスソフトは、セキュリティ評価の上、WindowsDefenderを採用しています。ただ、最近マルウェア系のウィルスに感染する事例が多くなってきています。

どうも、ユーザ自身が違法ソフト(例えばyoutubeダウンローダ)をインストールしようとしてマルウェアに感染するという事が多いようです。

そこで疑問になりました。

Business Security Test 2019

Compromised 感染

User dependent ユーザー操作による感染

Blocked 防御(防がれた)

Microsoftは、優秀なアンチウィルスソフトである事では変わらないのだけど、若干ユーザ操作によるウィルス感染が見られるので、この事象にあたってしまっていると思う。

残念だけど、ユーザが違法ソフトを入れようとしたときに、それに合わせて入ってくるマルウエア感染は防げないといううちの事象とあっています。

今回WindowsDefenderに疑念をもったきっかけです。

インターネットの出口(ゲートウェイ)で利用しているUntangleから

Malware Distribution Point website visit detected:
Web Monitor flagged http://download.newnext.me/spark.bin?rnd=837219736 (Malware Distribution Point)

マルウェア配信ポイントへのアクセスがあった警告メールが1日に数千件届くようになりました。なんじゃこりゃと、表示されているIPアドレスをたどると持主が判明。

WindowsDefenderでウィルススキャンをかけてみると、

脅威はみつからず、おかしいなぁとおもっていて、じゃ、試しにTrendmicroのオンラインスキャン(無料)をかけてみたら

検出されたんです。

WindowsDefenderでは、元々無効になっている機能があります。

望ましくない可能性があるアプリケーションの検出およびブロック

検出されたPUAという種類は、

ウイルスやマルウェアなどの脅威とは見なされませんが、エンドポイントのパフォーマンスや使用に悪影響を及ぼす操作をエンドポイント上で実行する可能性があります。

不要と思われるアプリ (PUA) は、悪質ではないものの一般的に企業ネットワークには不適切と考えられているプログラムです。不要と思われるアプリには、アドウェア、ダイヤラー、リモート管理ツール、バンドルウェア、ダウンローダー、収益化ツール、アンインストールツールなどがあります (ただし、これらに限定されません)。
ネットワーク スキャン ツールや侵入テスト用ツールなどの一部の PUA も悪質な目的で使用される可能性があります。

不要と思われるアプリケーション (PUA) とは?

WindowsDefenderにはこれを検出ブロックする機能が備えられているのですが、元々無効になっています。なぜだか分かりませんが、正常なアプリケーションをウィルスと誤検知しないような事を想定して、意図したユーザしか有効にできないようにしているのかと思います

この機能を有効にする方法

Windows10 Proの場合

「ここに入力して検索」にgpeditと入力、グループエディターを起動

コンピュータの構成 ⇒ Windows Defender ウィルス対策

望ましくない可能性のあるアプリケーションの検出を構成する

有効にして、オプションでブロックにします。

Windows10 Home(無印)の場合

Power Sherllを管理者として実行

Set-MpPreference -PUAProtection Enabled

としてPUA保護機能を有効にします。(Win10Proでも同じ方法で有効です)

すると、今回もすぐに反応してウィルスが検出されました。

RelevantKnowledgeは、基本的にはPUP(Potentially Unwanted Program)と見なされています。操作のどこかで、ユーザがインストールを許可しています。ほとんどの場合別のプログラムをダウンロードし、インストールします。

マルウェアの動作
 ・広告を表示する
 ・ホームページの設定を変更する

削除しても復活する

それが、WindowsDefenderでもちゃんと削除できました。

悪意のあるソフトウェアをマルウェア(malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語)と呼び、ウイルスもその中の一種です。

マルウェアとウイルスの違い|端末保護の基本をシンプルに知る

プログラムの一部を改ざんし増殖する「ウイルス」

単独で生存可能、自己増殖する「ワーム」

偽装して感染を試みる「トロイの木馬」

密かに活動する「スパイウェア」

Windows Defenderではやっぱり不安という方は以下のアンチウィルスソフトがお勧めです。今回のテストで、ウィルスを100%ブロックする結果でした。

WindowsDefenderでPUA保護機能を有効にすると、今まで検出できなかった不要と思われるアプリケーションを検出可能ですが、さらにアドウェアやリスクウェアからもパソコンを守りたいという場合には、以下のソフトが優秀で有用です。

カスペルスキーは、ロシアに本社を置くセキュリティソフトウェアの会社。日本でも知名度が高いです。

「カスペルスキー セキュリティ」は、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、インターネットを安全に使うためのセキュリティを提供します。

高い防御力と軽快なパフォーマンスを両立。巧妙化するネット犯罪からパソコンやモバイル端末をしっかりと守ります。

世界的評価機関による性能比較テストで、7年連続1位を獲得。
唯一カスペルスキーだけが最高評価をとり続けています。

※2011年~2017年 AV-Comparativesでの評価

カスペルスキーもインストールしてみました。

non-a-virusが検出されました。

一般的に、カスペルスキー インターネット セキュリティが「not-a-virus」として通知するのは、アドウェアとリスクウェアです。どちらも、もともと悪意のあるソフトウェアではなく、厳密に言うとマルウェアではありません。それでも、アドウェアやリスクウェアは好ましくないことをする可能性があり、このようなソフトウェアが自分のコンピューターにインストールされていることを把握しておいた方がよいのです。

「Not-a-Virus」とは?
「カスペルスキー セキュリティ」 1年1台版

「カスペルスキー セキュリティ」 3年1台版

不要と思われるアプリまたはプログラム(PUAまたはPUP)とは
使用者が自分のシステム上に持ちたくないかもしれないのに、騙されてダウンロードしたプログラムです。PUPはスパイウェアやアドウェアであることが多いため、多くのマルウェア ソリューションがスキャンし、検出した場合にそれらを削除するよう使用者に指示します。
アドウェアとは
アドウェアは、広告に関連する機能を備えたソフトウェアです。広告を表示したり、検索結果に手を加えたり、ターゲティング広告を状況に応じて表示するために利用者データを集めたりします。
リスクウェアとは
コンピューターをリモート管理するためのソフトウェアは、リスクウェアと見なされます。皆さんが自分でこのようなソフトウェアをインストールし、何のためにこれをインストールして使うのか理解しているのなら、問題はありません。しかし、リスクウェアがマルウェアパッケージに含まれているのは、珍しいことではありません。そういった場合のことを考えると、コンピューターにリスクウェアが存在することを知っておいた方がよいでしょう。

ウィルス検知率も高いが、業務利用の自作ソフトウェアがウィルス判定を受けて削除される

インターネットセキュリティ2018

世界中で5億台以上のパソコンに導入されています。 150カ国以上 で利用されているグローバルスタンダードなセキュリティソフトです。セキュリティソフト 世界第1位をうたっています。ルーマニアのSOFTWIN社が開発・販売しています。

インストールしてみました。

WindowsDefenderでPUA検出を有効にし、ウィルスを検出し削除した後、さらにbitdefenderをインストールして確認いたしました。

Bitdefenderの特徴

 Windowsでのインターネット脅威に対する究極の防御

 Webカメラ Protectionによるプライバシー向上 New

 多層防御でランサムウェア攻撃からあなたのファイルを守ります

 最も重要なファイルへの不正な変更を防止する

 年中無休の総合サポート

bitdefenderを見てみる

bitdefenderの性能について

ウィルス感染したパソコンで、WindowsDefenderでPUA検出をオンにし、詳細検索をしたところ、脅威が見つかりました。

そして、健全な状況となったのを確認し、

bitdefenderをインストールして、さらにパソコン全体の検査を検索してみました。

すると、20個の脅威が発見されました。

そのうち自動削除できたのは18個。削除できないものが2個あり、すべてメール添付されていたZIPファイルが原因でした。

Outlook.pstファイルの中の1件1件のメール内容に添付されているZPファイルまで詳細に中を検査してくれるようです。やっぱり評判の良い有料ソフトは一味違うと言った所でしょうか。

WindowsDefenderにおいて、PUA保護機能を利用すると、より多くの不要なアプリを検出削除が可能

アドウェア・リスクウェアなどさらに広範囲のセキュリティリスクからパソコンを守るためには、カスペルスキーやBitdefenderなど有料アンチウィルスソフトの導入を検討