2019年5月19

　毎日利用するネット、ネットを介するウイルス感染や犯罪者の攻撃から身を守る

大切な道具のひとつがWindows Defenderです。

　直接目に触れるアプリに比べると言わば黒子の役割で、大事なアプリとは知り

つつ、普段は任せっきりの感が少なくありません。
　別に市販されているセキュリティソフトもいろいろあり、Windows Defenderに

任せて大丈夫かなという疑問も少なからずあります。今度の研究会は、

Windows Defenderに焦点を当てました。

１、Windows Defenderの性能、他社製ソフトとの比較結果

(1)Windowsに標準搭載される「Windows Defender」。従来はセキュリティーソフト

　の名称だったが、今ではセキュリティー機能のブランド名になった。

(2)Windows Defenderウイルス対策は、Windowsに標準で装備されているウイルス

　対策機能なので、「おまけのソフト」と思われて性能を低く見られがち。

(3)Windows Defenderウイルス対策を無効にして、サードパーティー製のウイルス

　対策ソフトを利用するユーザーも少なくない。

(4)海外のセキュリティー評価機関による2018年後半に実施された評価を見ると、

　Windows Defenderウイルス対策の検知率はどの評価機関でも100％だった。

(5)ドイツの評価機関AV-TESTの評価
　①評価はホームユーザー向けと企業ユーザー向け製品を対象
　②Webアクセスやメールの受信といった実環境に近い状況（青色）と、あらかじめ

　　用意したウイルスによる状況（赤色）を公表している。
　③さらに、ウイルスでないファイルをウイルスとして検知したり、正当なソフト

　　ウエアの動作を危険だと検知したりした誤検知の回数も調べている。

セキュリティー評価機関AV-TESTによるウイルス対策ソフトの評価

（出所：The best antivirus software Windows　2018年8月版、AV-TEST）
検知率は青色、赤色のどちらも、Windows Defenderを含むほとんどすべての製品で100％。誤検知数は、0～4個と製品間に大きな差はない。

(6)オーストリアのAV-Comparative

　①ホームユーザー向けの製品の評価を公表。検知率は実環境に近い状況で検知

　　できたウイルスの比率。誤検知は、ウイルスでないファイルをウイルスとして

　　検知した数。

　②検知率は、Windows Defenderウイルス対策を含む4製品が100％だったが、

　　サードパー　ティー製には0.5～1.5％のウイルスを検知できない製品もあった。

　③一方、誤検知数には大きな差がついた。サードパーティー製の6製品中3製品は

　　0～4個と少なかったが、残り2製品は10個、14個と多かった。Windows Defender

　　ウイルス対策の誤検知数は23個と、調査した製品の中で最も多かった。

セキュリティー評価機関AV-Comparativesによるウイルス対策ソフトの評価

（出所：Real-World Protection Test September 2018 - Factsheet、AV-Comparatives）

(7)誤検知されたら通知する

　その画面で誤検知されたファイルをアップロードし、誤検知した

　Windows Defenderのバージョンや検知名、ファイルに関する情報を記入する。

　マイクロソフトは、担当者が迅速に対応できるように、ファイルに関する

　情報を詳しく書き込んでほしいとしている。

　ただし、日本語では受け付けていない。英語のみとなっている。

２、Windows Defenderの正体、過去と今

(1)もともと米マイクロソフト（Microsoft）の「Windows Defender」は、

　Windows VistaからWindowsの標準機能として備わるセキュリティーソフトの名称。

(2)当初はスパイウエア／アドウエアから(2)Windowsを保護するソフトウエア

　だったが、Windows 8でウイルス対策ソフト「Microsoft Security Essentials」

　に統合された。

以前のWindows Defenderの位置付け

　(3)このため、Windows Defenderはウイルス対策ソフトとして認識されることが多い。

　(4)しかし2017年9月公開のWindows 10 Fall Creators Updateからは、Windows

　　標準のセキュリティー機能のブランド名になった。ウイルス対策以外の

　　「Windowsファイアウォール」や「SmartScreen」といった機能にも

　　Windows Defenderに含まれる。従来のウイルス対策機能は

　　「Windows Defenderウイルス対策」と呼ぶ。

現在のWindows Defenderの位置付け

　(5)Windows Defenderの主な機能は、「Windows Defenderセキュリティセンター」

　　で統合管理できる。多くの機能は細かい設定をしなくても、有効にするだけで

　　利用できるようになっている。

Windows Defenderセキュリティセンターで統合管理

　(6)多くのサードパーティー製ウイルス対策ソフトと同様に、Windows Defender

　　ウイルス対策もウイルスの検知に定義ファイルとクラウドを利用する。

　(7)定義ファイルはウイルスの特徴を記したファイルで、パソコンに保存されて

　　いる。この情報を基に、ハードディスクに保存されたファイルがウイルスか

　　どうか判定する。ウイルスは日々新しいものが登場しているので、

　　定義ファイルは定期的に更新する必要がある。

　(8)クラウドは、定義ファイルで判別できないウイルスを検知するために

　　利用する。パソコンで実行されるファイルをマイクロソフトが運用する

　　クラウド「Intelligent Security Graph」に送って、ウイルスかどうかを判定

　　してもらう。ウイルスだと判定されれば、新しい定義ファイルを送って

　　もらい、ウイルスを除去する。

クラウドを使ったウイルス検知の流れ

　(9)クラウドによる保護は標準で有効になっている。ファイルを外部に送信するため、

　　この機能だけを無効にすることも可能。

　　　会場　　　　　： 中央区・明石町区民館  
　　　リーダー　　　： 永岡 勝男 さん  
　　　世話人　　　　： 古川 勝彦　さん 
　　　時間　　　　　：１３：３０～１６：００

感想：

　　・ウィルスと脅威の防止について改めて勉強になった
　　・貴重な時間をいただきありがとうございました

2021