Windows DefenderでPUP/PUAは駆除できるのか (6) ノートン編

製品版のウィルス対策ソフトなら、挙動が変わるの?ノートン編

この記事は、2021/08からWindows Defenderに搭載されている『望ましくない可能性のあるアプリのブロック』機能が、標準【無効】から【有効】に初期設定が変わるということで、今までの機能と、追加された機能の差について検証してみようという主旨に沿って記録されています。
この記事は(6) なのですが、すでに主旨から外れていて、(3)~(4)のフリーソフトが導入されていたら、検出はどう変化するか?という話しの発展形で、(5)以降は各社が販売するウィルス対策ソフトをインストールしていたら、検出はどう変化するか?という実験の結果を記録してゆきます。

今までどのような条件で行われているかは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。(0) 準備編~(4)フリーソフト編をご覧ください。

実験の内容について

予め、『望ましくない可能性のあるアプリのブロック』機能を【有効】にした環境で、社外製のウィルス対策ソフト(今回は試供版 Norton社の ノートン360) を導入し、ソフトウェアの検出の可否について調べます。

実験結果のマークについて

通常の操作ができてしまった場合は、できたという悪い表示で、阻止できた場合には、阻止したという良い表示で記録します。

WinZip Driver Updater

できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
標準の場合と比べ、検出能力が下がっています。

E-START

できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。

Assentive PC Speedscan pro

Chromeブラウザーの場合
阻止した ダウンロード
Google Chromeの機能により検出され、停止しました。

Edgeブラウザーの場合
阻止した ダウンロード
作業記録に抜けがあり、記憶に基づく情報ですが、ノートンで検知できていました。

インストールが阻止されたことはいずれも一緒でしたが、使用するブラウザーによって違いがありました。 Chrome は、ブラウザー自身の機能によって検出しましたが、Edgeは、インストールされたノートンの機能によって検出しました。

総評

Windows Defender と 『望ましくない可能性のあるアプリのブロック』機能 を【有効】にした時と比較して、少し下回る結果となりました。
検体のサンプル数が少ないので、能力そのものの優劣(製品版もたいしたことはない、みたいな判定)はできませんが、傾向として明らかに怪しいものは検出し、グレーゾーンのものはスルーしてしまうところが似ているなと感じました。

この記事のシリーズは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。

当店でも怪しいソフトに感染した?などのご相談に対応しています

もし怪しいソフトウェアをインストールしてしまった場合は、当店を始めパソコンの修理やメンテナンスを事業としているところに相談するよう心掛けてください。当店では『パソコン何でも相談』🔸 というメニューで対応しております。

パソコンの何でも相談は、パソコン360にお任せ!