新生 Windows Defender とは何だ?

Windows Defenderは、Serverにも搭載されたマイクロソフトが誇るマルウエア対策ソフトに君臨した。
マイクロソフトクラウド製品、Microsoft Intuneでは、ウイルス対策ソフトが同梱されていたが、Windows 10には、ビジネス用に洗練されたWindows Defenderが賢くなったことで、提供されなくなった。

Windows Defenderは、もともと、Windows 7の時に同梱されていたが、それは、サードパーティのウイルス対策ソフトと同梱して利用できる「スパイウエア対策ソフト」に過ぎなかった。そのため、個人や9台以下のSOHO向けに、Microsoft Security Essentialsと呼ばれる「ウイルス対策ソフト」との組み合わせが推奨されていたが、Windows 10(正確には、Windows 8/8.1から?)からは、「マルウエア対策」「ウイルス対策」が統合されたセキュリティ対策製品、Windows Defenderが登場した。

果たして、この、Windows Defenderは良いのか?それとも良くないのか?

日本マイクロソフトに確認すると、サードパーティのセキュリティ対策製品がインストールされている場合には、Windows Defenderが無効化され、サードパーティのセキュリティ対策製品がインストールされていなければ、Windows Defenderが有効化されるという、OSの中に合体したセキュリティ製品と化した。

windows defender

Windows 10 / Windows Server 2012に搭載された新生Windows Defenderでは、バージョン情報を見る限り、「ウイルス対策の定義」「スパイウエア対策の定義」等、複数の定義ファイルやエンジンが搭載されていることが分かった。

windows defender

フォルダを右クリックして、Windows Defenderでスキャンする、といった機能も追加されていた。

スクリーンショット 2016-02-24 22.54.42

Windows Defenderのスキャン方法で、例えば、カスタムスキャンを選んだ場合は、このように選択が可能だ。

windows defender スクリーンショット 2016-02-24 22.57.26

よくある、セキュリティ製品でおなじみの機能は搭載されているんですねぇ。

 

とはいえ、セキュリティの品質はどうなのか?が気になるところ。

ドイツの独立系セキュリティソフト調査機関AV-TEST 2015年10月度調査では非常に残念な結果だった。

av-test 2015.10

しかし、全体的な統計から見る限りでは、問題なさそうな気もしてくる。

av-test 2015.10 microsoft

個人的に評価しているF-Secureだと、やっぱりほぼ完璧ですしねぇ。そこと比較すると、ちょっと不安さがありますねぇ。

av-test 2015.10 f-secure

Microsoft のWindows Defenderでは、2件の誤検知がありましたけれど、オーストリアの独立系セキュリティソフト調査機関AV-comparatives2015AWADでは、誤検知率の低さでゴールドバッチを受賞している。

avc2015

マイクロソフトも何かと刺激されて品質が高くなってきた、逆に言えば、セキュリティレベルの高さはどこも同じぐらいになり、違いが見えにくくなっているのかもしれない。

今後は、Windows Defenderの検知率にも着目しながら、今後のセキュリティ対策を練ってみたいところだ。