Windows DefenderでPUP/PUAは駆除できるのか (9) マカフィー編
製品版のウィルス対策ソフトなら、挙動が変わるの?マカフィー編
この記事は、2021/08からWindows Defenderに搭載されている『望ましくない可能性のあるアプリのブロック』機能が、標準【無効】から【有効】に初期設定が変わるということで、今までの機能と、追加された機能の差について検証してみようという主旨に沿って記録されています。
今回が(9) なのですが、すでに主旨から外れていて、(3)~(4)のフリーソフトが導入されていたら、検出はどう変化するか?という話しの発展形で、(5)以降は各社が販売するウィルス対策ソフトをインストールしていたら、検出はどう変化するか?という実験の結果を記録してゆきます。
今までどのような条件で行われているかは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。(0) 準備編~(4)フリーソフト編をご覧ください。
目次
実験の内容について
予め、『望ましくない可能性のあるアプリのブロック』機能を【有効】にした環境で、社外製のウィルス対策ソフト(今回は試供版 McAfee社の トータルプロテクション) を導入し、ソフトウェアの検出の可否について調べます。
実験結果のマークについて
通常の操作ができてしまった場合は、できたという悪い表示で、阻止できた場合には、阻止したという良い表示で記録します。
WinZip Driver Updater
できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
標準の場合と比べ、検出能力が下がっています。
E-START
できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
Assentive PC Speedscan pro
Chromeブラウザーの場合
阻止した ダウンロード
Google Chromeの機能により検出され、停止しました。先に進むことはできませんでした。
Edgeブラウザーの場合
この項目は未実施でした。後日、実験して記録しておきます。
総評
Windows Defender と 『望ましくない可能性のあるアプリのブロック』機能 を【有効】にした時と比較して、少し下回る結果となりました。
検体のサンプル数が少ないので、能力そのものの優劣(製品版もたいしたことはない、みたいな判定)はできませんが、傾向として明らかに怪しいものは検出し、グレーゾーンのものはスルーしてしまうところが似ているなと感じました。もう少しメーカーにより検出差があるものかと想像していましたが意外な結果でした。
この記事のシリーズは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。
当店でも怪しいソフトに感染した?などのご相談に対応しています
もし怪しいソフトウェアをインストールしてしまった場合は、当店を始めパソコンの修理やメンテナンスを事業としているところに相談するよう心掛けてください。当店では『パソコン何でも相談』🔸 というメニューで対応しております。