目次:
- ランサムウェア保護
- セキュリティオタクのWindows設定
- セキュリティÜber-GeeksのWindows設定
- Windows Defenderで安全を確保できますか?
- Windows Defenderはアンチウイルスを置き換えるべきではありません
ビデオ: Beachbody Coaching (十一月 2024)
少し前まで、由緒あるWindows Defenderに新しい名前(Microsoft Windows Defenderセキュリティセンター)と機能の飛躍がありました。 ウイルス対策に加えて、Windowsファイアウォール、SmartScreenフィルター、およびマイクロソフトのペアレンタルコントロールシステムを管理し、PCの正常性とパフォーマンスの問題にも役立ちます。
だからといって、それが何らかの形でセキュリティスイートになったわけではありません。 実際、ラボテストのスコアは向上しましたが、最高のサードパーティソリューションに挑戦することにはまだ近づいていません。無料のソリューションにも挑戦しています。
ランサムウェア保護
それは、アップグレードが有益ではないということではありません。 ランサムウェアは最近大きな懸念であり、MicrosoftはWindows Defenderに簡単な種類のランサムウェア保護を導入しました。 ただし、デフォルトではオンになっておらず、見つけるのは困難です。 ウイルス対策設定を調べて、制御フォルダーアクセスと呼ばれる設定を見つけ、オンにします。
有効にすると、この機能により、不正なプログラムがドキュメント、ビデオ、ムービー、音楽、お気に入りフォルダー内のファイルを変更することを防ぎます。 ただし、保護フォルダーのリストに追加することはできます。 Bitdefender、Panda Free Antivirus、Trend Microはほぼ同じことを行います。 Pandaはもう少し先を行き、不正なプログラムが保護されたドキュメントを読むことを防ぎます。
ランサムウェアがこれらのファイルを暗号化しようとすると、Windows Defenderはそれを停止し、警告を表示します。 珍しいプログラムを使用してドキュメントや写真を編集する場合も、同じことが起こります。 私は自分で書いたテキストエディタを使用して、テストでそれを実証しました。 他に誰も持っていないので、明らかに珍しいです。 Windows Defenderがその機会に立ち上がり、私の変更をブロックしました。 また、私が書いた簡単なランサムウェアシミュレータもブロックしました。
Windows Defenderが私の小さなテキストエディターを信頼するようにしたければ、設定を掘り下げて、信頼できるリストに手動で追加する必要があります。 Bitdefender、Panda、Trend Microを使用すると、警告ポップアップからプログラムを信頼できるリストに直接追加できます。
セキュリティオタクのWindows設定
時間が経つにつれて、Windowsはマルウェア作成者の生活を困難にする多くの技術を取り入れてきました。 データ実行防止(DEP)の導入により、データ用に予約済みとしてマークされたメモリ内の悪意のあるコードを隠すタイプの攻撃が完全に一掃されました。 一部の古いハッキング技術は、メモリ内の特定のオペレーティングシステム要素の場所を知っていたために機能しました。 Address Space Layout Randomization(ASLR)を使用すると、これらの攻撃は失敗します。 等々。
現在のエディションのWindows Defenderは、DEP、ASLR、およびその他のさまざまな保護技術の設定を公開しています。 ただし、これを読む前にDEPとASLRについて既に知っている場合を除き、これらの設定を変更する資格はありません。 放っておけ!
セキュリティÜber-GeeksのWindows設定
ランサムウェア保護とエクスプロイト設定へのアクセスは、通常のWindows 10ユーザーが現在のWindows Defenderで見る唯一のハイエンド機能です。 目に見えない違いについては、Microsoftには詳細がありませんでしたが、内部には確かに多くの調整、機能強化、およびバグ修正があります。 ただし、大企業のSecOps(セキュリティ運用)管理者であり、Windows 10 EnterpriseでWindows Defenderの多くのインストールを管理している場合、あなたが愛することはたくさんあります。
これらのエクスプロイト保護設定? それらを設定し、リモートで監視できます。 管理しているすべてのコンピューターで、ウイルス対策によって実行されたすべてのアクションを確認できます。 警告を受け取ったにもかかわらず、従業員が危険なURLをクリックしたかどうかも確認できます。 大きくてきれいなダッシュボードは、会社全体のセキュリティの概要を示します。
開発中にバルセロナと命名されたWindows Defender Application Guardは、EdgeまたはInternet Explorerを使用してダウンロードされたプログラムを目に見えないように隔離し、安全であると確認される(または悪意のあるものとして消去される)まで永続的な変更を加えることなく実行できるようにします。
私たちの大部分(はい、私も含めます)にとって、これらの機能は完全に手の届かないところにあります。 あなたが本当に
Windows Defenderで安全を確保できますか?
もちろん、最も重要な考慮事項は、Windows Defenderが主な仕事をしていて、マルウェアをPCから遠ざけることです。 このウイルス対策がどれほど優れているかを詳しく知るには、Windows Defenderの完全なレビューをご覧ください。 要約版を提供します。 はい、ランサムウェア保護は機能しますが、マルウェアに対する基本的な防御は十分ではありません。 一つには、Windows DefenderはアドウェアやPUP(潜在的に望ましくないプログラム)を停止しようとさえしません。 ほとんどの製品は、少なくとも選択肢を提供します。
Windows Defenderのウイルス対策ラボのテストスコアは改善されていますが、陰鬱な状態が続いています。 私が従う4つのすべてのテストラボには、無料のウイルス対策向けのエディターズチョイス製品であるアバストも含まれています。 マイクロソフトの総合ラボスコアは、10の可能性のあるポイントのうち8.8であり、著しく改善されています。 ただし、アバストおよびAVGはそれぞれ9.6および9.5ポイントを獲得しました。 KasperskyとBitdefenderは、9.9ポイントまたは10ポイントで常にトップに浮いています。 データを破壊したり、プライバシーを侵害したり、銀行口座を空にしたりする可能性のあるマルウェアから身を守るには、最高のものが必要です。
私の実地テストでは、Windows Defenderは静的なマルウェアコレクションに対してまともなショーを行いましたが、利点がありました。 過去の春に同じサンプルを処理しました。 その事実を考えると、100%の検出が期待されていました。 マルウェアホスティングおよび不正なWebサイトでテストされた結果、非常に貧弱な表示になりました。
Windows Defenderはアンチウイルスを置き換えるべきではありません
はい、Windows Defenderに搭載されているランサムウェア保護機能はすばらしいものです。 信頼できないプログラムが重要なドキュメントを変更するのを防ぐことは実行可能な技術であり、他の無料および商用のウイルス対策ユーティリティで使用されています。 しかし、平均的なユーザーにとっては、それは機能拡張の程度です。
Windowsユーザーのコミュニティ全体は、セキュリティに関する手がかりを持たないユーザーがWindows Defenderを使用して保護している場合に役立ちます。 希望は、勢いを増すために完全に保護されていないPCのフィールドがなくなったときに、広範囲に及ぶマルウェア攻撃が弱まることです。 しかし、あなた は 手掛かりを持っています(ねえ、あなたはこれを読んでいます!)、そしてあなたはより良くすることができます。 Windows Defenderは、他社の最高の無料のウイルス対策ユーティリティの正確性と有効性に近づいていません。 最高の市販のウイルス対策ユーティリティと比較するために、
