はじめに
現時点でパソコンを購入すると OS の大半がマイクロソフト社製の Windows10 で、次期 OS も Windows11 となります。そしてこの中には Windows Defender ウイルス対策ソフトが組み込まれています。
しかし、ウイルス対策ソフトは昔から人気が強いトレンドマイクロ社のウイルスバスター、キャノン社の ESET、ノートン社のノートン360、マカフィー社、ソースネクスト社などの有料ソフトのメーカーがあり、パソコンを購入する時、1 年間使用料無料のものなどがたくさんインストールされています。
私は以前、受託ソフト開発の仕事をしていてお客様のパソコンを触ることがありました。この時、パソコンの画面上にウイルス対策ソフトの期限切れのサインが表示されているのをサーバー機も含めて時々見ることがありました。今は無いと思いますがホント恐ろしい状況だと思います。
お客様自身は、セキュリティ対策ソフトを有料で支払いし続けるという価値観がまだまだ少ないのですね。もう一つ、今はどうか知りませんが私自身、セキュリティ対策ソフトの更新に半日も時間を要したということです。この点は是非、簡単に行えるようにして頂きたいと思います。
クラウド時代になってマイクロソフト社では Office365 や Azure などクラウドに大企業のユーザーのデータを多量に保存しています。今では世界で 2 番か 3 番目位に狙われているということでセキュリティ対策への取り組みや投資額も凄いもののようです。又、これと比例して Windows Defender の信頼性も高いものへと進化しているようです。
Windows Defender がどこにあるのか確認してみましょう。
Windows のスタートボタンをクリックして上部に表示される歯車のアイコンをクリックします。
下図が表示されますので「更新とセキュリティ」をクリックします。
次に「Windows セキュリティ」をクリックします。
この画面が Windows セキュリティ の画面です。この中にはたくさんの機能が含まれていますので、一つ、一つ説明してゆきたいと思います。
Windows Defender の中を詳しく調べてみる
ウイルスと脅威の防止
現在の脅威
下図のように「現在の脅威はありません。」と表示されると安心です。
でも心配な時は「クイックスキャン」をクリックして最新の状態を検査することができます。
スキャンオプション
- クイックオプション
デバイス(パソコン)がマルウェアやウイルスに感染したのではないかという心配がある場合に選択して下さい - フル スキャン
デバイス(パソコン)のハードディスクの内部すべてをスキャンしてチェックします。
この処理を選択すると 1 時間以上処理時間が掛かります。 - カスタム スキャン
「フォルダの選択」画面が表示されますので自分で疑わしいフォルダを選んでスキャンすることができます。 - Microsoft Defender オフライン スキャン
このスキャンには下記の 3 つの事に注意して行って下さい。
・ブルー スクリーンで STOP エラーが発生した場合は、強制的に再起動します。
・よって開いているファイルをすべて保存し、アプリやプログラムをすべて閉じてください。
・通常は管理者権限が必要になります。
ウイルスと脅威の防止の設定
設定の管理
- リアルタイム保護
ファイル、レジストリの変更、ダウンロードしたファイルと添付ファイルのスキャンなど疑わしい、既知の悪意のあるものをリアルタイムに検出します。
- クラウド提供の保護
次世代テクノロジ Microsoft Intelligent Security Graph や人工知能システムを活用して正確でリアルタイムでインテリジェントな保護を行います。 - サンプル自動送信
疑わしいファイルを見つけた場合、サンプルとして Microsoft のサンプルファイルを送信します。もし、個人情報が含まれる場合はメッセージが表示されます。 - 改ざん防止
文章の改ざんを想像しますが、下記の保護機能の設定変更を抑制する機能です。
・リアルタイム保護(Real-Time Protection)
・クラウド提供の保護(Cloud-Delivery Protection)
・IOAV保護(IOAV Protection)
・動作の監視(Behavior Monitoring)
・セキュリティインテリジェンス更新プログラム(Security Intelligence Updates)の削除 - コントロールされたフォルダーアクセス
ファイルやフォルダーに対し、許可したアプリしかアクセスできなくなるように制限する機能のことでランサムウェア対策の一つです。
「フォルダーアクセスの制御を管理する」ー「ランサムウエアの防止」ー「保護されるフォルダー」画面にて「 + 保護されたフォルダを追加する」で設定することができます。 - 除外
悪意のあるファイルとして検出されたファイルが信頼できる場合は、それらを除外リストに追加することにより、Windows セキュリティ警告やプログラムのブロックから回避します。 - 通知
デバイスの正常性とセキュリティに関する情報が通知されます。この時、どの情報をオンにしてどうの情報をオフにするかの設定が出来ます。
初期値としてアカウント保護の通知はオフですが、それ以外はすべてオンになっています。
ウイルスと脅威の防止の更新
「セキュリティ インテリジェンスは最新の状態です。」と表示されればOKです。
「更新のプログラムのチェック」をクリックして「セキュリティ インテリジェンス」を使った脅威のスキャンをすることができます。
ランサムウェアの防止
ランサムウェア防止の管理
クリックして下図のように「コントロールされたフォルダー アクセス」が「オン」になっていることを確認して下さい。
ブロックの履歴
下図の画面が開き「保護されたフォルダーへのアクセス、ブロックされた」が複数行表示されます。
又、その行をクリックすると灰色の部分が表示され詳細が表示されます。
「フィルター」をクリックすると下図が表示され、
「ブロックされた操作」をクリックすると
[ ブロックされたフォルダへのアクセス、ブロックされた項目、規則ベースのブロック ]
「重大度」をクリックすると
[ 重大、高、中、低 ] が選択可能です。
「操作」をクリックすると「デバイスで許可」が表示されます。
実際、この「ブロックの履歴」画面は意味がわかりません。後日、理解できたその内容を追加してゆきたいと思います。
保護されているフォルダー
既定では Windows システム フォルダーが保護されています。その他保護するファイルを追加することができます。
One Drive – サイバーBB(Office365) の同期ファイルをフォルダ単位ですべて保護フルダーに追加してみました。
アプリをコントロールされたフォルダーアクセスで許可する
通常のアプリは常に許可され保護されていますが、特注で開発したアプリも設定して保護することができます。「+許可されたアプリを追加」をクリックすると「すべてのアプリを参照」画面が開きアプリの追加が行えます。
現在の脅威が見つかった場合
もし下図のようにもし、脅威がみつかったら Defender がお知らせを行います。
下図の「操作の開始」をクリックします。
PhoteScate_V3.7.exe のファイルが脅威のファイルでこれを削除したようです。
削除後、ほかにも脅威のファイルが無いか自動的にスキャンを行い結果を表示します。
無料版のソフトのダウンロードは特に注意してインストールしないように注意しましょう。
