Windows Defender

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動

Windows Defenderは元々はWindowsのマルウェア対策ソフトであったが、Windows 10のver.1709 (Fall Creators Update) 以降はMicrosoftがWindows向けに提供するセキュリティ機能のシリーズ名となり[1]、これに合わせてマルウェア対策ソフトの方はWindows Defender ウイルス対策と名称を変更した。


シリーズ名としてのWindows Defender[編集]

下記のものを含んでいる[1]

名称 概要
Windows Defender Security Center セキュリティ関連のクライアントインターフェース[2]
Windows Defender ウイルス対策 マルウェア対策ソフト
Windows Defender Offline ブータブルCD/DVD、またはUSBフラッシュドライブにマルウェア駆除用のシステムをインストールし、Windows起動中に検出や削除ができないマルウェアに対処するために提供されている。
Windows Defender Smart Screen 既報告済の悪意のある可能性のあるサイトにアクセスしようとしたり悪意のある可能性のあるファイルをダウンロードしようとしたりすると警告する[3]
Windows Defender Firewall パーソナルファイアウォール
Windows Defender Exploit Guard[4] Exploit Protection データ実行防止(DEP)ASLR、SEHOP(Structured Exception Handling Overwrite Protection、構造化例外処理の上書き保護)[5]EMETの後続[5]
ASR(Attack Surface Reduction、攻撃表面の縮小) 「Office ベースやスクリプトベース、電子メールベースの脅威をブロックし、マシンにマルウェアが侵入することを」防ぐ[6]
ネットワーク保護 「Windows Defender SmartScreenを使って、デバイスから信頼されていないホストやIPへのアウトバウンドプロセスをブロック」[6]
フォルダー アクセスの制御 「信頼されていないプロセスによる、保護されたフォルダーへのアクセスをブロック」[6]する事によるランサムウェア対策[6]
Windows Defender Device Guard アプリケーションやデバイスドライバのホワイトリスト機能[7]。アプリケーションやデバイスドライバに正当な署名が付いている事を確認した上でこれらを実行する[8]。「グループポリシーの「コードの整合性ポリシーを展開する」を使って、あらかじめ指定したアプリケーションだけしか動作しないように設定」する事も可能[8]。カーネルモードで動くバイナリをチェックする「カーネルモードのコードの整合性(Kernel Mode Code Integrity:KMCI)」とユーザーモードで動くバイナリをチェックする「ユーザーモードのコードの整合性(User Mode Code Integrity:UMCI)」からなっている[7]。 Windows Storeで配布されているアプリケーションは配布段階で署名が必須である[8]。またPKIを用意して既存のアプリケーションに署名を行ってもよい[8]
Windows Defender Application Control 「ユーザーの実行が許可されるアプリケーションと、システム コア (カーネル) で実行されるコードを制限することによって」[9]、「ファイルベースのマルウェア (.exe、.dll など) 」[9]の脅威を軽減
Windows Defender Credential Guard Active Directoryの資格情報を管理するセキュリティ認証サブシステム(Local Security Authority Subsystem Service : LSASS)をVSM側で実行し、さらに暗号化鍵をTPM(ない場合はUEFI)で保護する事で、Windowsの特権が攻撃者に取られても、Pass-the-Hash攻撃などで資格情報が窃取されないようにする[10][11]
Windows Defender Application Guard 「Microsoft Edge または Internet Explorer のいずれかから非信頼サイトを表示すると、Microsoft Edge では分離された Hyper-V 対応コンテナーに含まれるサイトが」開く[12]
Windows Defender Advanced Threat Protection EDR(Endpoint Detection and Response)[13]


Windows Defender ウイルス対策[編集]

Windows Defender ウイルス対策
開発元 マイクロソフト
最新版 4.11.15063.0 (Windows 10)
4.5.218.0 (Windows 8.1)
4.5.213.0 (Windows 8)
6.1.7600.0 (Windows 7)
1.1.1600 (Windows Vista)
1.1.1593 (Windows XP / Windows Server 2003)
対応OS Windows XP Service Pack 2 以降
または、Windows Server 2003 Service Pack 1 以降
種別 アンチスパイウェア
ライセンス プロプライエタリ
公式サイト www.microsoft.com/en-us/windows/windows-defender/
テンプレートを表示

歴史[編集]

Windows Defender ウイルス対策
Microsoft Windows コンポーネント
詳細
種別 アンチマルウェア
標準提供 Windows Vista 以降
追加提供 Windows XP
Windows Server 2003
サービス名 WinDefend
正式名称 Windows Defender

Windows Defenderはマイクロソフトが2004年12月17日に買収を発表した GIANT Company SoftwareGIANT AntiSpywareを基に開発したものである。

もともとのGIANT AntiSpywareはWindows 9xをサポートしたが、Windows Defenderではサポートしていない。しかし、GIANT Company SoftwareとパートナーであったSunbelt Softwareは同じエンジンを搭載したCounterspyと呼ばれる製品を販売しており、これはWindows 9xでの使用をサポートしている。

Beta[編集]

Beta 1は2005年1月7日にMicrosoft AntiSpywareという名前でリリースされた。機能はGIANT AntiSpywareとあまり変わらず、基本的にユーザインタフェースが変更されただけのものである。インストールするためにはWindows Genuine Advantage (WGA) の確認を必要とする。 Beta 2から名前が「Windows Defender」と改名され(日本では「Windows 防御ツール」とされたが、後に「Windows Defender」となった)、2006年2月14日にリリースされた。 Beta 1とは比較にならないほどのさまざまな変更が行われた。 エンジンはC++で書き直された(GIANT AntiSpywareはVisual Basic言語で書かれていた)。 また、Beta 2では Windows サービスとして動作するように変更することにより、ユーザーがログインしていない時でもコンピュータを保護できるようになった。Beta 2ではGIANT AntiSpywareより多くのエントリーを保護できるようになった。さらに、Beta 2ではBeta 1に比べて直観的なインタフェースとなった。Beta 2でもWGAの確認を必要とする。マイクロソフトは後にドイツ語版と日本語版をリリースした。 なお、Beta版の時点ではWindows 2000はサポートされていた。

正式版[編集]

2006年10月25日に英語版が正式公開され、2006年11月10日に日本語版が正式公開された。多少の猶予期間を経た後、それまでの版はデジタル証明書の有効期限切れとして使えなくなり、アップデート適用が必須となった。マイクロソフトはWindows Defenderの正式版がWindows XP、Windows Server 2003をサポートすると発表した。

ブランド化[編集]

日本マイクロソフト株式会社はWindows 10 ver.1709 (Fall Creators Update) に合わせて行われた法人向け説明会の場でそれまでのアンチウイルスソフトとしての「Windows Defender」を「Windows Defender ウイルス対策」と改め、「Windows Defender」の名称をセキュリティ対策全般のブランド名として使用すると発表した[14][15]


Windows Vista仕様の機能[編集]

リアルタイム保護[編集]

Windows Defenderのリアルタイム保護機能はオプションで以下の機能がある。

自動的に起動
Windows起動時にモニタプログラムを動作させることが出来る。
システムの構成(設定)
Windowsの構成(設定)をモニタする。
Internet Explorerのアドオン
Internet Explorer (IE) 起動時にIEのアドオンをモニタする。
Internet Explorerの構成(設定)
IEの構成(設定)をモニタする。
Internet Explorerのダウンロード
IE でダウンロードするプログラムやファイルをモニタする。
サービスとドライバ
各サービスやドライバをモニタする。
アプリケーションの実行
アプリケーション起動時や実行時にアプリケーションをモニタする。
アプリケーションの登録
WindowsやWindowsにアプリケーションを登録するプログラムやファイルをモニタする。
Windowsのアドオン
Windowsのアドオンモニタープログラム(別名: ソフトウェアユーティリティ)。

ソフトウェア エクスプローラ[編集]

ソフトウェア エクスプローラはスタートアッププログラムや現在起動しているプログラム、ネットワークに接続しているプログラム、Winsockプログラムを表示出来るWindows Defenderの一部。

Windows 8仕様の機能[編集]

Windows 8からMicrosoft Security Essentialsと同等のアンチウイルス機能が含まれ[16]、それ以外の機能もWindows Vistaまでの仕様からMicrosoft Security Essentialsと同等のものになった[16]

Windows 10仕様の機能[編集]

Windows 10 ver.1607 (Aniversary Update) まで従来通りのユーザインタフェースとなっているが設定機能はWindowsの設定に移された。

Windows 10 ver.1607からWindows起動時に検索できるWindows Defender Offline機能の追加、スキャン結果がアクション センターに通知されるなどの機能が追加された[17]

Windows 10 ver.1703 (Creators Update) ではWindows Defenderは大幅にリニューアルされてアプリがUWPアプリとなり、名称が「Windows Defender セキュリティセンター」となった。

Windows 10 ver.1709 (Fall Creators Update) では、Windows Defender Exploit Guard(およびそのサブセットのWindows Defender Exploit protection)として、Enhanced Mitigation Experience Toolkit (EMET) として提供してきた機能が統合されている。

Windows Defender Offline[編集]

Microsoft Standalone System Sweeperという製品の後継として、ブータブルCD/DVD、またはUSBフラッシュドライブにマルウェア駆除用のシステムをインストールし、Windows起動中に検出や削除ができないマルウェアに対処するために提供されている。Microsoft Security Essentialsと同じエンジンが組み込まれている。定義ファイルはネットワークに接続することができるならば更新することができるが、CD/DVDの場合は更新することができない。マイクロソフトは以前作成したCD/DVDのWindows Defender Offlineのディスクの再利用を推奨していない。

Windows10 Anniversary Updateでは設定アプリから直接実行できるようになった。


脚注[編集]

  1. ^ a b 「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4)”. ITmedia PC USER_. 鈴木淳也の「Windowsフロントライン」 (2018年4月10日). 2019年1月10日閲覧。
  2. ^ Windows セキュリティ アプリ”. Microsoft (2018年10月2日). 2019年1月10日閲覧。
  3. ^ Windows Defender SmartScreen”. Microsoft. 2019年1月10日閲覧。
  4. ^ Windows Defender Exploit Guard”. Microsoft (2018年8月9日). 2019年1月10日閲覧。
  5. ^ a b メモリベースの攻撃を防ぐ Windows 10のエクスプロイト対策、3つの重要機能とは”. TechTarget Japan (2018年7月6日). 2019年1月10日閲覧。
  6. ^ a b c d 第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (2/3)”. ITmedia エンタープライズ. 変わるWindows、変わる情シス (2018年4月11日). 2019年1月10日閲覧。
  7. ^ a b 【第5回】仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編)”. IT Search+. 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ. マイナビニュース (2016年7月5日). 2019年1月8日閲覧。
  8. ^ a b c d OSレベルで脅威を防ぐWindows10のDevice Guardとは? (3/3)”. IT media Enterprise (2015年12月8日). 2019年1月8日閲覧。
  9. ^ a b Windows Defender アプリケーション制御”. Microsoft (2019年1月8日). 2019年1月10日閲覧。
  10. ^ Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2/2)”. @IT. Windows 10が備えるセキュリティ機能(1) (2017年7月24日). 2019年1月8日閲覧。
  11. ^ 【第5回】仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編)”. IT Search+. 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ. マイナビニュース (2016年7月5日). 2019年1月8日閲覧。
  12. ^ Windows Defender Application Guard の概要”. Microsoft (2018年11月27日). 2019年1月10日閲覧。
  13. ^ 鈴木淳也の「Windowsフロントライン」:「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (3/4)”. ITmedia PC USER_ (2018年4月10日). 2019年1月10日閲覧。
  14. ^ Windows 10の法人ビジネスは順調に展開中――、マイクロソフトが最新状況を説明 - クラウド Watch” (2017年7月3日). 2017年11月1日閲覧。
  15. ^ MS、Windows 10の法人向け新機能とWindows 7のサポート終了施策を説明 (2) Windows Defenderの新機能 | マイナビニュース” (2017年7月4日). 2017年11月1日閲覧。
  16. ^ a b 【徹底解説!Windows 8のセキュリティ】起動直後のウイルス感染を防止!Windows 8のウイルス対策”. 日経BP (2013年10月17日). 2017年3月5日閲覧。
  17. ^ Windows Defender の新機能”. マイクロソフト (2016年8月31日). 2017年3月5日閲覧。

外部リンク[編集]