Windows10から標準搭載されているWindowsセキュリティ。Windows11になっても同様に搭載されていますが、自分のパソコンではもう2年以上、外部のセキュリティソフトを使っていません。それでも何も問題はないということを実証しました。
以前までの環境
数年前まではずっとESET インターネット セキュリティを使い続けてきました。軽くてPCの負荷も少ないのでなんとなく使ってきたのですが、Windows10になりそろそろ更新というタイミングでWindowsセキュリティがあるし、ある程度自衛できる自身もあったので、試しに更新せずWindowsセキュリティだけで使ってみようと思いました。
Windowsセキュリティの性能
セキュリティソフトがどれくらいの性能か、判断するのが難しいですが、過去にWindowsセキュリティが脅威を検知したことが2回だけあったので紹介します。
フリーソフトのダウンロードで誤検知
FileZilla ClientというフリーのFTPクライアントソフトをダウンロードしたところ、「望ましくない可能性のあるアプリが削除されました」と通知が来てダウンロードしたインストーラが削除されました。
しかしこれは危険なアプリだからという理由ではなく、FileZillaにはファイル名にsponsoredとついたインストーラと付いてないインストーラが存在し、sponsoredの方にはサードパーティのソフトをバンドルしてあるため、アドウェアだと誤検知されたためです。
これはWindowsセキュリティに限らず、有償のセキュリティソフトでもたまに起こります。
特にアップデートされてリリース直後のアプリをダウンロードしようとすると起こることが多いです。
改ざんされたWordPressで検知
仕事で知り合いからWordPressがおかしい、勝手にデータが書き換えられているようだから調べてくれと相談があり、サーバーにアクセスしてみると、明らかに不審なファイルが存在していました。
念のためいつも使っているPCではなく、仮想環境にインストールしたWindows10でアクセスし、そのファイルをダウンロードしようとしたところ、Windowsセキュリティが即危険なファイルと検知して削除されました。
PHPやWordPressのアップデートをしていなかったため、セキュリティホールを突かれて海外のサイトに転送するようなスクリプトを仕込まれていたようです。
仮想環境ですぐに削除したため記録は残っていませんが、ブラウザで動作するjavascriptも検知することに驚きました。
Windowsセキュリティだけで十分
近年のWindowsのセキュリティで一番注意すべきはヒューマンエラーだと思います。
パソコンを破壊するような明らかなウイルスといったものは最近はほぼ見かけなくなりました。
最近一番多いのがAmazonとか銀行とかを装ったフィッシングメール。
偽装サイトに誘導してカード番号やパスワードを盗み取るという手口が急増していますが、このようなメールはセキュリティソフトでも簡単には検知できないです。
ある程度時間が経てばセキュリティソフト側も対策できますが、怪しいサイトはサーバーやURLを変えて次々生み出されるので対策が追い付かない状態です。
私自身は普段からフィッシングメールで送られてくるURLとか怪しいサイトとかにアクセスすることはほとんどなく、アクセスする前に危険かどうかはほぼ判断できるので、Windowsセキュリティだけで十分だなという結論に達しました。
しかし、パソコンやインターネットに詳しくないといった方にはまだまだ必要かもしれません。
最新のウイルスバスターでは、AIを使ってメールの文面を解析し、フィッシング詐欺かどうかを判別する機能もあったりします。自分では判断がつきにくいという方にはおすすめです。
Microsoft Defenderがリリース
2022年6月、Microsoft 365の利用者向けにMicrosoft Defenderがリリースされました。
Microsoft 365に契約しているので早速インストールしました。
Windowsセキュリティの上位互換かな?とも思いましたがそういうことではなさそうです。
Windowsセキュリティの機能を他のデバイスにもインストールし、その状態を管理できるソフトという感じでした。
WindowsだけじゃなくmacOS、iOS、Andoroidにも対応していて現在の状態が表示されます。
Microsoft 365に入っているなら入れておいてもいいかもしれません。
コメント