Windows DefenderでPUP/PUAは駆除できるのか (3) フリーソフトとの相乗効果編
社外のウィルス対策ソフトを導入することで何が変化するのか?
この記事は、2021/08からWindows Defenderに搭載されている『望ましくない可能性のあるアプリのブロック』機能が、標準【無効】から【有効】に初期設定が変わるということで、今までの機能と、追加された機能の差について検証してみようという主旨に沿って記録されています。
どのような条件で行われているかは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。(0) 準備編~(2)PUP検出機能編をご覧ください。
今回は他社製のウィルス対策ソフトを併用することで、Windows Defenderの機能、特に『望ましくない可能性のあるアプリのブロック』機能がどのように変化するのか?変化しないのか?このあたりの動作について調査し記録します。
目次
実験の内容について
『望ましくない可能性のあるアプリのブロック』機能を【有効】にしている状態で、さらに社外製のウィルス対策ソフトを導入して、元々動作していた『望ましくない可能性のあるアプリのブロック』機能がどのように変化するのか、しないのか?を調査します。
予め、『望ましくない可能性のあるアプリのブロック』機能を【有効】にした環境で、社外製のウィルス対策ソフト(今回は無料で試せるAVG社の AVG antivirus Free 無料版) を導入し、その動作の変化を調べます。
※無料ソフトを選択した理由については、総括などにも記しますので参考にしてください。
実験結果のマークについて
通常の操作ができてしまった場合は、できたという悪い表示で、阻止できた場合には、できなかったという良い表示で記録します。
WinZip Driver Updater
できた ダウンロード
できた インストール
できた プログラム実行
全てにおいて、何も検知されずにプログラムの動作が始まりました。
検出能力が下がっています。
E-START
できた ダウンロード
できなかった インストール
インストール時のファイルクリックで『怪しいファイルを検出しました』という表示と共に指示待ちの状態に。時間が切れて自動的に先に進んでいきましたが、またその先で別の脅威を検出し、『怪しいファイルを検出しました』という表示を繰り返す状況に。最終的には、【IDP.Generic】 を検出し、中断されました。
Assentive PC Speedscan pro
できなかった ダウンロード
ダウンロードの操作をした瞬間に、脅威を検出しダウンロードを中断。
最終的にダウンロードは完了させませんでした。
総評
Windows 10の仕様では、社外製のウィルス対策ソフトを導入した場合、ウィルスなどの脅威検出はその社外製ソフトウェアに任される仕様であり、今回追加となる『望ましくない可能性のあるアプリのブロック』機能も例外なく、Windows Defenderの機能として動作を休止する仕様であることが確認できました。
ここからは実験に使った『AVG antivirus Free』の検出能力についての結果ですが、Windows Defenderとは異なる検出結果となっています。
WinZip Driver Updaterを検出対象としていなかったり、またE-STARTが検出対象になったりと、セキリティー企業間でも、どれを脅威と見なすかの判断に差異がある という事実が浮き彫りになりました。
市販されているウィルス対策ソフト、有名な五社 (ウィルスバスター、マカフィー、ノートン、ESET、カスペルスキー)においても、検出に違いがあることは容易に想像できます。
PUP/PUAがやっかいな理由は、どんどん検出して脅威として報告していこうという流れは一緒でも、各社の対応は異なるということです。最終的にはパソコンを使用される方の目を養って、危険な条件でソフトウェアのインストールを行わないようにするということに尽きるのだと思います。
この記事のシリーズは、→ 当店サイト内で『Windows Defender PUP』を🔍検索 こちらで検索してご覧頂けます。
当店でも怪しいソフトに関するご相談に対応しています
もし怪しいソフトウェアをインストールしてしまった場合は、当店を始めパソコンの修理やメンテナンスを事業としているところに相談するよう心掛けてください。