製品版のウィルス対策ソフトなら、挙動が変わるの？ESET編

この記事は、2021/08からWindows Defenderに搭載されている『望ましくない可能性のあるアプリのブロック』機能が、標準【無効】から【有効】に初期設定が変わるということで、今までの機能と、追加された機能の差について検証してみようという主旨に沿って記録されています。
今回が(10) なのですが、すでに主旨から外れていて、(3)～(4)のフリーソフトが導入されていたら、検出はどう変化するか？という話しの発展形で、(5)以降は各社が販売するウィルス対策ソフトをインストールしていたら、検出はどう変化するか？という実験の結果を記録してゆきます。

今までどのような条件で行われているかは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。(0) 準備編～(4)フリーソフト編をご覧ください。

実験の内容について

予め、『望ましくない可能性のあるアプリのブロック』機能を【有効】にした環境で、社外製のウィルス対策ソフト（今回は試供版 キャノン社の ESET Security) を導入し、ソフトウェアの検出の可否について調べます。

実験結果のマークについて

通常の操作ができてしまった場合は、できたという悪い表示で、阻止できた場合には、阻止したという良い表示で記録します。

WinZip Driver Updater

阻止した サイト表示

ダウンロード以前に、当該サイトを表示しようとした時点で、『潜在的に望ましくないコンテンツが見つかりました』と表示され、元のウェブサイトは表示されませんでした。
製品版のエントリーで、初めての挙動でした。

E-START

できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。

Assentive PC Speedscan pro

Chromeブラウザーの場合
阻止した ダウンロード
ダウンロード対象をクリックすると、画面右下に『脅威を検出しました』とポップアップ表示がありました。
ダウンロード自体も動作しませんでした。

Edgeブラウザーの場合
未実施です。後日追加調査する予定です。
ただし、Chromeの場合でESET側が脅威を検知しているので、こちらのブラウザーでも検知可能かと推察しています。

総評

Windows Defender と 『望ましくない可能性のあるアプリのブロック』機能 を【有効】にした時と比較して、ほぼ同様の結果となりました。
検体のサンプル数が少ないので、能力そのものの優劣(製品版もたいしたことはない、みたいな判定)はできませんが、傾向として明らかに怪しいものは検出し、グレーゾーンのものはスルーしてしまうところが似ているなと感じました。

この記事のシリーズは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。

当店でも怪しいソフトに感染した？などのご相談に対応しています

もし怪しいソフトウェアをインストールしてしまった場合は、当店を始めパソコンの修理やメンテナンスを事業としているところに相談するよう心掛けてください。当店では『パソコン何でも相談』🔸 というメニューで対応しております。