Windows DefenderでPUP/PUAは駆除できるのか (8) ウィルスバスター編
製品版のウィルス対策ソフトなら、挙動が変わるの?ウィルスバスター編
この記事は、2021/08からWindows Defenderに搭載されている『望ましくない可能性のあるアプリのブロック』機能が、標準【無効】から【有効】に初期設定が変わるということで、今までの機能と、追加された機能の差について検証してみようという主旨に沿って記録されています。
今回が(8) なのですが、すでに主旨から外れていて、(3)~(4)のフリーソフトが導入されていたら、検出はどう変化するか?という話しの発展形で、(5)以降は各社が販売するウィルス対策ソフトをインストールしていたら、検出はどう変化するか?という実験の結果を記録してゆきます。
今までどのような条件で行われているかは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。(0) 準備編~(4)フリーソフト編をご覧ください。
目次
実験の内容について
予め、『望ましくない可能性のあるアプリのブロック』機能を【有効】にした環境で、社外製のウィルス対策ソフト(今回は試供版 トレンドマイクロ社の ウィルスバスター) を導入し、ソフトウェアの検出の可否について調べます。
実験結果のマークについて
通常の操作ができてしまった場合は、できたという悪い表示で、阻止できた場合には、阻止したという良い表示で記録します。
WinZip Driver Updater
できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
標準の場合と比べ、検出能力が下がっています。
E-START
できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
Assentive PC Speedscan pro
Chromeブラウザーの場合
阻止した ダウンロード
Google Chromeの機能により『安全ではない可能性があります』と表示され、一時停止しました。
そのまま無視して継続させてみましたが、結局ダウンロードは成功していませんでした。
Edgeブラウザーの場合
Edgeの調査項目はあとから追加になったため、未実施でした。
後日時間が取れれば、再度実験してみます。
総評
Windows Defender と 『望ましくない可能性のあるアプリのブロック』機能 を【有効】にした時と比較して、少し下回る結果となりました。
検体のサンプル数が少ないので、能力そのものの優劣(製品版もたいしたことはない、みたいな判定)はできませんが、傾向として明らかに怪しいものは検出し、グレーゾーンのものはスルーしてしまうところが似ているなと感じました。
Edge使用時の挙動で、記録がないところがありますが後日、事実関係を記録したいと思います。
この記事のシリーズは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。
当店でも怪しいソフトに感染した?などのご相談に対応しています
もし怪しいソフトウェアをインストールしてしまった場合は、当店を始めパソコンの修理やメンテナンスを事業としているところに相談するよう心掛けてください。当店では『パソコン何でも相談』🔸 というメニューで対応しております。