Windows DefenderでPUP/PUAは駆除できるのか (4) フリーソフト間の検出差
兄弟に近いウィルス対策ソフト間で検出に差があるのか?
この記事は、2021/08からWindows Defenderに搭載されている『望ましくない可能性のあるアプリのブロック』機能が、標準【無効】から【有効】に初期設定が変わるということで、今までの機能と、追加された機能の差について検証してみようという主旨に沿って記録されています。
どのような条件で行われているかは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。(0) 準備編~(3)フリーソフト編をご覧ください。
今回は当店のお客様からリクエストを頂きまして、『AVG編の検出結果、参考になりました。私はAvastを使っているのですが、検出される・されないに違いはあるのでしょうか?』というものです。
AVGとAvastは、元々別の開発会社が開発していたウィルス対策ソフトですが、企業間の買収などがあり、現在ではひとつの会社にふたつのブランドがある、という状態になっています。
費用対効果を考えたとき、ウィルスなどの検出エンジン(プログラムや論理)は共通化していくのが自然な流れかな?とも思っていて、今回のシリーズでは若干路線から外れますが、AVG と Avast の間で検出されるソフトウェアに違いがあるのか?という点について調査し記録します。
目次
実験の内容について
『望ましくない可能性のあるアプリのブロック』機能を【有効】にしている状態で、さらに社外製のウィルス対策ソフト『Avast』を導入し、AVG との検出差があるのかどうかを調査します。
※ 元々動作していた『望ましくない可能性のあるアプリのブロック』機能がどのように変化するのかは、(3)フリーソフト編で解説済みですので、ここでは省略します。
予め、『望ましくない可能性のあるアプリのブロック』機能を【有効】にした環境で、社外製のウィルス対策ソフト(今回は無料で試せるAvast社の Avast Free Antivirus) を導入し、ソフトウェアの検出の可否について調べます。
実験結果のマークについて
通常の操作ができてしまった場合は、できたという悪い表示で、阻止できた場合には、阻止したという良い表示で記録します。
WinZip Driver Updater
できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
検出能力が下がっています。(AVG と同様)
E-START
できた ダウンロード
阻止した? インストール
インストール時のファイルクリックで『怪しいファイルを検出しました』という表示と共に指示待ちの状態に。時間が切れて自動的に先に進んでいきましたが、またその先で別の脅威を検出し、『怪しいファイルを検出しました』という表示を繰り返す状況に。最終的には、【IDP.Generic】 を検出しましたが、インストーラーは最後まで動作してしまいました。
導入されたソフトは、ブラウザーの拡張機能を含め、不完全な状態でエラー表示がありました。インストール時の操作の一部はウィルス対策ソフトが阻止して本来の動作はできていなかった感じです。
Assentive PC Speedscan pro
阻止した ダウンロード
ダウンロードの操作をした瞬間に、脅威を検出しダウンロードを中断。
最終的にダウンロードは完了させませんでした。
総評
『AVG』と『Avast』の検出能力の差についてですが、今回のテスト項目だけで判断をするならば、ほぼ同じ検出基準に基づいて動作しているように見受けられました。検出できる・できないの基準も一緒、検出できたタイミングも一緒、検出できた時の名称(脅威の分類名称)も一緒という風に、同じ企業グループで、検出エンジンの統合が進んでいると想像するのに十分な結果だったと思います。
当店のお客様からの質問に答えますと、フリーソフト版のAVG Avast には大きな差は見られませんでした。検出できなかったものもありましたので、PUP/PUA への感染の可能性を少しでも下げたいのであれば、市販品や有料版を含めてウィルス対策ソフトの変更を検討しないといけないのかもしれません。
この記事のシリーズは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。
当店でも怪しいソフトに感染した?などのご相談に対応しています
もし怪しいソフトウェアをインストールしてしまった場合は、当店を始めパソコンの修理やメンテナンスを事業としているところに相談するよう心掛けてください。当店では『パソコン何でも相談』というメニューで対応しております。