Microsoft Defender ウイルス対策
Microsoft Defender セキュリティ対策(マイクロソフト ディフェンダー セキュリティたいさく)は、マイクロソフトによって開発されたアンチウイルスソフトウェアである。Windows 10 May 2020 Update 以前は Windows Defender Antivirus、Windows 10 Creators Update 以前は Windows Defender と呼ばれていた。
 | |
| 別名 | Windows Defender |
|---|---|
| 開発元 | マイクロソフト |
| 最新版 |
4.18.2303.8
/ 2023年4月11日[1] |
| 対応OS |
Windows XP Windows Server 2003[2] |
| 内包元 | Windows 10 |
| 前身 | Microsoft Security Essentials |
| 種別 | アンチウイルスソフトウェア |
| ライセンス | フリーウェア |
| 公式サイト |
www |
当初は Windows XP 用のスパイウェア対策プログラムとしてリリースされ、後に Windows Vista と Windows 7 に同梱された。さらに、Windows 8 以降からは、Microsoft Security Essentials に代わる、完全なウイルス対策プログラムに拡張された[3]。
2019年3月21日、マイクロソフトは、Macコンピュータを対象としたビジネス顧客向けの Microsoft Defender ATP for Macを発表し[4]、さらに1年後には、モバイルデバイスの保護を拡張するために Microsoft Defender ATP for Android を発表した[5]。iOSデバイス向け[6]には、Microsoft SmartScreen、ファイアウォール、マルウェアスキャンがある。モバイル版の Microsoft Defender には、悪意のあるアプリがインストールされていることを検出した場合に、企業データへのアクセスをブロックする機能がある。
シリーズ名としての Microsoft Defender 編集
下記のものを含んでいる[7]。
| 名称 | 概要 | |
|---|---|---|
| Microsoft Defender Antivirus | マルウェア対策ソフト。Microsoft Defender Offline Scan (CD/DVDやUSBフラッシュドライブにマルウェア駆除用のシステムをインストールしマルウェアを駆除する機能) も含まれる。 | |
| Microsoft Defender Firewall | パーソナルファイアウォール | |
| Microsoft Defender SmartScreen | 悪意のあるサイトにアクセスすることや、そこから悪意のあるファイルをダウンロードすることを防止する[8]。 | |
| Microsoft Defender Application Guard | Microsoft Edge または Internet Explorer で信頼されていないサイトにアクセスすると、隔離された Hyper-V 対応コンテナでサイトを開く[9]。 | |
| Microsoft Defender Exploit Guard[10] | エクスプロイト保護 | DEP、ASLR、SEHOP (Structured Exception Handling Overwrite Protection、構造化例外処理の上書き保護)[11]。EMETの後続[11]。 |
| ASR (Attack Surface Reduction、攻撃表面の縮小) | Office ベースやスクリプトベース、電子メールベースの脅威をブロックし、マシンにマルウェアが侵入することを防止する[12]。 | |
| ネットワーク保護 | Microsoft Defender SmartScreen を使って、デバイスから信頼されていないホストへのアウトバウンド通信を遮断する[12]。 | |
| フォルダアクセスの制御 | 信頼されていないプロセスによる、保護されたフォルダへのアクセスを遮断する[12]。ランサムウェア対策[12]。 | |
| Windows Defender Application Control | Windows 上で実行を許可するドライバやアプリケーションを制御する。以前は CCI (Configurable Code Integrity) という名称であった。また、Device Guard もこの Application Control に統合された。 | |
| Windows Defender Credential Guard | Active Directory の資格情報を管理するセキュリティ認証サブシステム (Local Security Authority Subsystem Service; LSASS) をVSM側で実行し、さらに暗号化鍵をTPM(ない場合はUEFI)で保護することで、Windows の特権が攻撃者に取られても、Pass-the-Hash 攻撃などで資格情報が窃取されないようにする[13][14]。 | |
| Microsoft Defender for Endpoint | EDR (Endpoint Detection and Response) および脆弱性管理の機能を持つ。以前は Microsoft Defender ATP という名称であった。Microsoft 365 E5 に含まれる[15]。 | |
| Windows Defender System Guard | Windows 起動時のシステムの整合性を維持する[16][17]。 | |
| Microsoft Defender Application Guard for Office | 信頼できないファイルが信頼できるリソースにアクセスすることを防止する。Microsoft 365 E5 に含まれる。 | |
Windows Defender Antivirus 編集
| 開発元 | マイクロソフト |
|---|---|
| 最新版 |
4.11.15063.0 (Windows 10) 4.5.218.0 (Windows 8.1) 4.5.213.0 (Windows 8) 6.1.7600.0 (Windows 7) 1.1.1600 (Windows Vista) 1.1.1593 (Windows XP / Windows Server 2003) |
| 対応OS |
Windows XP Service Pack 2 以降 または、Windows Server 2003 Service Pack 1 以降 |
| 種別 | アンチスパイウェア |
| ライセンス | プロプライエタリ |
| 公式サイト |
www |
歴史 編集
| Windows Defender Antivirus Microsoft Windows コンポーネント | |
|---|---|
| 詳細 | |
| 種別 | アンチマルウェア |
| 標準提供 | Windows Vista 以降 |
| 追加提供 | Windows XPWindows Server 2003 |
| サービス名 | WinDefend |
| 正式名称 | Windows Defender |
Windows Defenderはマイクロソフトが2004年12月17日に買収を発表した GIANT Company Software の GIANT AntiSpyware を基に開発したものである。
もともとのGIANT AntiSpywareはWindows 9xをサポートしたが、Windows Defenderではサポートしていない。しかし、GIANT Company SoftwareとパートナーであったSunbelt Softwareは同じエンジンを搭載したCounterspyと呼ばれる製品を販売しており、これはWindows 9xでの使用をサポートしている。
Beta 編集
Beta 1は2005年1月7日にMicrosoft AntiSpywareという名前でリリースされた。機能はGIANT AntiSpywareとあまり変わらず、基本的にユーザインタフェースが変更されただけのものである。インストールするためにはWindows Genuine Advantage (WGA) の確認を必要とする。Beta 2から名前が「Windows Defender」と改名され(日本では「Windows 防御ツール」とされたが、後に「Windows Defender」となった。)、2006年2月14日にリリースされた。Beta 1とは比較にならないほどのさまざまな変更が行われた。エンジンはC++で書き直された(GIANT AntiSpywareはVisual Basic言語で書かれていた)。また、Beta 2では Windows サービスとして動作するように変更することにより、ユーザーがログインしていない時でもコンピュータを保護できるようになった。Beta 2ではGIANT AntiSpywareより多くのエントリーを保護できるようになった。さらに、Beta 2ではBeta 1に比べて直観的なインタフェースとなった。Beta 2でもWGAの確認を必要とする。マイクロソフトは後にドイツ語版と日本語版をリリースした。なお、Beta版の時点ではWindows 2000はサポートされていた。
正式版 編集
2006年10月25日に英語版が正式公開され、2006年11月10日に日本語版が正式公開された。多少の猶予期間を経た後、それまでの版はデジタル証明書の有効期限切れとして使えなくなり、アップデート適用が必須となった。マイクロソフトはWindows Defenderの正式版がWindows XP、Windows Server 2003をサポートすると発表した。
ブランド化 編集
日本マイクロソフト株式会社はWindows 10 ver.1709 (Fall Creators Update) に合わせて行われた法人向け説明会の場でそれまでのアンチウイルスソフトとしての「Windows Defender」を「Windows Defender ウイルス対策」と改め、「Windows Defender」の名称をセキュリティ対策全般のブランド名として使用すると発表した[18][19]。
Windows Vista仕様の機能 編集
リアルタイム保護 編集
Windows Defenderのリアルタイム保護機能はオプションで以下の機能がある。
- 自動的に起動
- Windows起動時にモニタプログラムを動作させることができる。
- システムの構成(設定)
- Windowsの構成(設定)をモニタする。
- Internet Explorerのアドオン
- Internet Explorer (IE) 起動時にIEのアドオンをモニタする。
- Internet Explorerの構成(設定)
- IEの構成(設定)をモニタする。
- Internet Explorerのダウンロード
- IE でダウンロードするプログラムやファイルをモニタする。
- サービスとドライバ
- 各サービスやドライバをモニタする。
- アプリケーションの実行
- アプリケーション起動時や実行時にアプリケーションをモニタする。
- アプリケーションの登録
- WindowsやWindowsにアプリケーションを登録するプログラムやファイルをモニタする。
- Windowsのアドオン
- Windowsのアドオンモニタープログラム(別名: ソフトウェアユーティリティ)。
ソフトウェア エクスプローラ 編集
ソフトウェア エクスプローラはスタートアッププログラムや現在起動しているプログラム、ネットワークに接続しているプログラム、Winsockプログラムを表示できる Windows Defender の一部。
Windows 8仕様の機能 編集
Windows 8からMicrosoft Security Essentialsと同等のアンチウイルス機能が含まれ[20]、それ以外の機能もWindows Vistaまでの仕様から Microsoft Security Essentials と同等のものになった[20]。
Windows 10仕様の機能 編集
Windows 10 1607 (Anniversary Update) まで従来どおりのユーザインタフェースとなっているが、設定機能は Windows の設定に移された。
Windows 10 1607から Windows 起動時に検索できるWindows Defender Offline 機能の追加、スキャン結果がアクション センターに通知されるなどの機能が追加された[21]。
Windows 10 1703 (Creators Update) ではWindows Defenderは大幅にリニューアルされてアプリがUWPアプリとなり、名称が「Windows Defender セキュリティセンター」となった。
Windows 10 1709 (Fall Creators Update) では、Windows Defender Exploit Guard(およびそのサブセットの Windows Defender Exploit Protection)として、Enhanced Mitigation Experience Toolkit (EMET) として提供してきた機能が統合されている。
Windows Defender Offline 編集
Microsoft Standalone System Sweeper という製品の後継として、ブータブルCD/DVD、またはUSBフラッシュドライブにマルウェア駆除用のシステムをインストールし、Windows 起動中に検出や削除ができないマルウェアに対処するために提供されている。Microsoft Security Essentials と同じエンジンが組み込まれている。定義ファイルはネットワークに接続することができるならば更新することができるが、CD/DVDの場合は更新することができない。マイクロソフトは以前作成した CD/DVD のW indows Defender Offline のディスクの再利用を推奨していない。
Windows 10 Anniversary Update では、設定アプリから直接実行できるようになった。
脚注 編集
- ^ “KB4052623”. catalog.update.microsoft.com. 2023年12月16日閲覧。
- ^ “Windows Defender”. Download Center. Microsoft (2007年5月23日). 2012年4月29日時点のオリジナルよりアーカイブ。2019年9月19日閲覧。
- ^ Kingsley, Robert (2013年1月18日). “Windows Defender in Windows 8 and Windows 7 – What’s New & Different?”. www.digitalcitizen.life. 2020年12月19日時点のオリジナルよりアーカイブ。2021年3月4日閲覧。
- ^ “Announcing Microsoft Defender ATP for Mac” (英語). TECHCOMMUNITY.MICROSOFT.COM (2019年3月21日). 2021年3月7日閲覧。
- ^ “Announcing Microsoft Defender ATP for Android” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年6月23日). 2021年3月7日閲覧。
- ^ “Microsoft Defender for Endpoint on iOS is generally available” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年12月7日). 2021年3月7日閲覧。
- ^ “「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4)”. ITmedia PC USER_. 鈴木淳也の「Windowsフロントライン」 (2018年4月10日). 2019年1月10日閲覧。
- ^ “Windows Defender SmartScreen”. Microsoft. 2019年1月10日閲覧。
- ^ “Windows Defender Application Guard の概要”. Microsoft (2018年11月27日). 2019年1月10日閲覧。
- ^ “Windows Defender Exploit Guard”. Microsoft (2018年8月9日). 2019年1月10日閲覧。
- ^ a b “メモリベースの攻撃を防ぐ Windows 10のエクスプロイト対策、3つの重要機能とは”. TechTarget Japan (2018年7月6日). 2019年1月10日閲覧。
- ^ a b c d “第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (2/3)”. ITmedia エンタープライズ. 変わるWindows、変わる情シス (2018年4月11日). 2019年1月10日閲覧。
- ^ “Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2/2)”. @IT. Windows 10が備えるセキュリティ機能(1) (2017年7月24日). 2019年1月8日閲覧。
- ^ “【第5回】仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編)”. IT Search+. 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ. マイナビニュース (2016年7月5日). 2019年1月8日閲覧。
- ^ “鈴木淳也の「Windowsフロントライン」:「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (3/4)”. ITmedia PC USER_ (2018年4月10日). 2019年1月10日閲覧。
- ^ “Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する - Microsoft Security Response Center” (2017年11月20日). 2020年7月20日閲覧。
- ^ “Windows Defender システムガードでファームウェアの攻略から Windows 10 を保護する方法 - Windows security” (2019年3月1日). 2020年7月20日閲覧。
- ^ “Windows 10の法人ビジネスは順調に展開中――、マイクロソフトが最新状況を説明 - クラウド Watch” (2017年7月3日). 2017年11月1日閲覧。
- ^ “MS、Windows 10の法人向け新機能とWindows 7のサポート終了施策を説明 (2) Windows Defenderの新機能 | マイナビニュース” (2017年7月4日). 2017年11月1日閲覧。
- ^ a b “【徹底解説!Windows 8のセキュリティ】起動直後のウイルス感染を防止!Windows 8のウイルス対策”. 日経BP (2013年10月17日). 2017年3月5日閲覧。
- ^ “Windows Defender の新機能”. マイクロソフト (2016年8月31日). 2017年3月5日閲覧。