有料版に優る!? フリーウェアで補強する無料のウイルス対策

 Windows標準のWindows DefenderやAvastアンチウイルスは無料で利用可能ながらウイルス防御能力が劣るのではないかと心配な方へ、無料で利用可能な以下の3つの併用をお勧めします。

①インストールソフトの厳格な安全性チェックが必要になるものの、それ以外ではSモード以上ともいえる防御能力を提供するSimple Software Restriction Policy

②アドウェア駆除で定評のあるMalwarebytes社製のMalwarebytes Browser Guardアドオンあるいはトップレベルの性能のアンチフィッシングを提供するTrafficLightアドオン

③ブラウザ上の入力文字列が、暗号化されて送信されるようにすることで、万が一の感染により “ キーロガー ” を仕掛けられた場合でもその脅威を無効化できるKeyScrambler Personal

ただし、Cromium版Edgeの使用を前提としている点に注意ください。Cromium版Edgeでは、SmartScreenがデフォルトで効き、悪意のサイト検出、ダウンロードファイルチェックに加え、Chrome、Firefoxを大きく上回る性能のアンチフィッシングが実現されるからです。また、Windows Defenderは、多くの有料版が備えている決済保護、ID/パスワード管理機能、迷惑メール対策などの機能のないことにも留意ください。もちろん、これらの機能のかなりの部分はSaAT Netizen、Rapport等の銀行・証券から提供されているセキュリティ対策ツール、Application Guard(Windows 10 Pro版以上で標準搭載)、Bitwarden、Mozilla Thunderbird等のフリーウェアで実現可能です。


1.ベストなウイルス対策ソフトより抜本的な攻撃防御対策

 有料でも構わないのでベストのウイルス対策ソフトを入れておきたいというのは当然の要求ですが、この要求は残念ながらかなえられそうもありません。これは、ベストと言えるほどの決定版が見つからないからです。実際、アンチウイルスの第三者評価機関のレポートのMRG_Effitas_2020Q4_360 (11ページ以降のグラフ参照)とAV-Comparatives(このページの下の方のSummary result)を見比べても、トップ3がほとんど入れ替わっている上にWindows Defenderに対する優位性もそれほどではなく、ベストを特定することはできません。また、喩え今後、特定できるようなことがあったとしても、それは一時的なことでしょう。というのは10年以上前から上位を占めるウイルス対策ソフトは月日の経過と共に、結構入れ替わって来たからです。

 さらに、比較の対象である主流のウイルス対策ソフトは、そもそもがブラックリストベースであるために、Reactive And Proactive testの評価結果からも明らかなように、リスト未登録の未知ウイルスには全く非力であるという現実があります。従って、ベストのウイルス対策ソフトを入れられたとしても、未知のウイルスによる、あるいは脆弱性をつく高度な攻撃を防ぎ切れるわけではありません。加えて、取り切れていないバグに起因する脆弱性が攻撃の対象となることも少なくありません。実際、ウイルスバスター等で最近幾度か起こっています。結局、ベストに拘って有料のウイルス対策ソフトを入れるより、Winodws Defenderのままでも、これら高度な攻撃にも効く抜本的な対策を併用する方がより効果的と言えます。

 なお、Windows Defenderは、有料版よりマニュアル設定の割合が高いのに加え、トラブル時の問い合わせ窓口がないため自主的な管理が求められる点にも留意ください。


2.抜本的対策の一つのSモードは新規ユーザ以外は使えない !?

 Windows 10は、Sモードで動作させることで、セキュリティを大幅に強化できます。Sモードが、インストールをストアアプリしか許さない上に、cmd.exe、powershel.exe、cscript.exe、regedit.exe とか、Windows 標準のシェル/スクリプト環境とレジストリ編集環境までブロックする仕様となっているからです。従来は、Chromeやデスクトップ版Officeが動かないなど致命的ともいえる弱点がありましたが、最近では、ストアアプリも充実してきている上に、Chrome互換のChromium版Edgeブラウザやデスクトップ版OfficeのMicrosoft 365アプリもインストールできるようになっています。従って、ブラウザ、メールソフト、Office程度しか利用しないのであれば、不自由なく使える環境が実現され、セキュリティ強化に労力やコストをかけられない一般ユーザは、極力Sモードを利用すべきと言えます。

 とはいえ、Sモードには検索エンジンがBing固定となるとか、フリーウェアや既存のアプリの大半が利用できない等、Windowsを使い慣れたユーザにとって致命的ともいえる弱点があります。このため、Windows 10 S版をせっかく購入しても、購入直後に解除してしまう方が少なくないのが現実です。


3. Simple Software Restriction Policyで実現! Sモード以上のセキュリティ

 使い慣れたWindows環境そのままで、Sモード並みのセキュリティを得る方法はないかと思うのが当然の願いですが、探してみるとそんなうまいセキュリティ強化を実現するツールのあることがわかりました。機能制限は同様でもストアアプリ限定というようなインストール制限は行わないSimple Software Restriction Policy(SSRP: Emotetも防ぐ! 悪用され得るソフト/機能の制限参照)がそれです。Sモードとの違いは、インストールをストアアプリに限定する代わりに、悪用され得るソフトの実行制限を徹底的にかけられるようにする点です。具体的には、インストール/アンインストール等で必要に迫られロックを解除する時以外は、悪用の可能性の低い陽にインストールされたソフトしか実行できないようにしてしまいます。これにより、文書ファイルに偽造されたマルウェアをそれと気づかずクリックしたとか、ドライブバイダウンロードにより勝手にダウンロードされたマルウェアが自動起動されようとしたとかしても、感染は起こり得ません。これは、管理者権限でインストールされたわけでないために実行が阻止されるからです。従って、マルウェアあるいはマルウェア付きのソフトを気づかずに管理者権限でインストールしない限り、あるいは脆弱性を突かれてSSRPの実行制限が突破されない限り、感染は起こらなくなります。もっとも、ソフトウェアをインストールする際には、Virus Totalで安全性を一々確認するなど、マルウェアあるいはマルウェア付きソフトのインストールを徹底して排除することが必須となる点には注意が必要です。マルウェアあるいはマルウェア付きのソフトのインストールが、Sモードのようにストアアプリ限定により自律的に排除されるわけではないからです。


4.Malwarebytes Browser Guardアドオンで弱点補強

 Windows Defenderの弱点の一つはブラウザに感染するアドウェアの検出能力が低いことです。実際、Windows Defenderのみで数ヶ月以上運用した私のノートパソコンをアドウェア検出ツールとして定評のあるAdwareCleanerでスキャンしたところ、アドウェア(ブラウザハイジャッカー含む)がいくつも検出されました。AdwareCleanerは、残念ながら、リアルタイムのアドウェア検出はできませんが、同じソフトウェアベンダー製のMalwarebytesプレミアム版(有償版)ならば検出可能です。この有償版にどこまで迫られるかは不明ですが、リアルタイムの防御ということであれば、Webサイトの安全性をチェックするアドオンをブラウザに組み込むことで実現できます。この安全性チェックアドオン中で、最も評価の高いのは、Bitdefender TrafficLight ですが、アドウェアの検出能力はMRG_Effitas_2020Q2_360にも示されているBitdefenderのそれと同等程度しか期待できず、十分とはいえません。実際、私の使用実績ではAdwareCleanerで検出されるアドウェアをWindows Defender同様に見逃していました。これに対しMalwarebytes Browser Guardは、リスク判定がより厳しいため、素直に見れなくなるサイトが多少増えてはしまうものの、Malwarebytes社製であることからAdwareCleanerやMalwarebytesを引き継ぐ高いアドウェア検出能力が期待できます。なお、EdgeブラウザでMalwarebytes Browser Guardを、uBlock Origin等の広告ブロックアドオンと併用する場合には、ギアマーククリックにより設定を開き、Ads/Trackersをオフにしておくとよいでしょう。広告ブロックの能力が劣るのに加え、トラッキング防止機能がEdgeブラウザ自体に備わっているからです。


5.決済保護の実現

 Application Guardが利用できないWindows 10 Home版においては、金融機関提供のツールだけでウイルスあるいはマルウェアへの感染時に決済の保護を十分なレベルで行うことはできません。フィッシング・MITB攻撃対策程度の保護しかできなかったり、保護の効くサイトがそのツールに対応している金融機関に限定されたりするからです。従って、ウイルス対策ソフトが加わる分、脆弱性が高まっても、決済は確実に保護したいというのであれば、Windows Defenderをあきらめ、Avastの無料アンチウイルスに入れ替えるしかありません。そのインストールにより利用可能となるAvast Safety Browserに決済保護機能のバンクモードが備わっているからです。ただし、カスペルスキー、ESET等の決済を伴うサイトへのアクセス時に自動でセキュアブラウザを開くまでの機能は実現できない点に留意ください。また、Avast無料アンチウイルスは、MRG_Effitas_2020Q4_360 によると、Windows DefenderよりAdwareやFileless Malwareの方が、検出能力が劣る上にCPU負荷が重いという欠点があります。この前者の欠点については、Simple Software Restriction PolicyとMalwarebytes Browser Guardの併用で解消されると思われますが、後者の欠点は解決しようがありません。性能に余裕のない実用スペックのマシンでは、脆弱性問題に加え、性能、決済保護のいずれを優先するかも考慮した上でAvastを導入するか否かを判定すると良いでしょう。



0コメント

  • 1000 / 1000

持ち運び易さで選り抜く軽量ノートパソコンとその整備補強

①Office込み10万以下で望みの機種が簡単に選べる選定フロー図、 ②Dell、HP、ASUS等のコスパ良好機の性能と携帯性の違いが一目わかる比較グラフ ③学習に必要最小限の実用スペックとその簡単で効果的な強化法(容量拡大,チューンアップ等) ④テレワーク対応のコストをかけないウイルス対策 などをToshi(パソコン歴30年以上、 パソコン教室の構築/運営経験7年)が示しています。