Windows10の標準セキュリティWindows Defender(7、8比較表)
Windows7までは、標準のDefenderではマルウェア対策機能がなく、スパイウェアのみ対応だった。だから、MSE(Microsoft Security Essentials)を別途導入しなければウィルス対策には対応しなかった。
Windows8.xでは、Defenderの中に、マルウェア対策機能が内蔵された。画面デザインはMSEに準じるものになり、MAPが搭載されていた。(下図)
Windows10にはMAPSがない。10130の段階では廃止している。設定タブはなくなり、設定ボタンがヘルプの横に作られている。そこをクリックすると、設定アプリのWindows Defender項目が立ち上がる。MAPSが廃止されたかわりにサンプル送信のオンオフと、クラウドプロテクションのオンオフができ、基本メンバーシップや上級メンバーシップといった分かり難い項目がなくなった。
基本的な違いは以上となる。過去バージョンとの比較表は以下となる。
2015年6月22日現在
※UEFI BIOSで、セキュアブートを有効にしてインストールを行った環境のみ。
尚、これがあるからセキュリティソフトが要らないかというと、Windows標準のブラウザを使って、管理者権限を常用では使わず、一般ユーザーでログインする。さらに、Microsoft EdgeでSmart Screen Filterを使うなら、そこそこ保護されるかも知れない。(まあ、Google ChromeやFirefoxなどにも最小限の危険サイトを認識する機能はある)
しかし、市販のセキュリティソフトに比べると10標準のDefenderは、8.1と大差ないだろう。強いて言えば、ブラウジングならEdgeを使えば、BHOやActiveXの脆弱性は受けないという利点ぐらいだろうか?これは、セキュリティソフトとは別の理由なのだが・・・。
<フリーのアンチウィルスとの差は?>
このDefenderやMSEは業務用のEndpoint Protectionと同様に、ネットワーク検査システムが搭載されていることである。これは、ネットワークからの攻撃から保護する機能である。そこが、良い点である。フリーのアンチウィルスの多くはファイウォールをセットで備えていないため、別にファイアウォールを備えるか、Windows Firewallを使うことになる。しかし、Defenderは一つでそこまでをカバーする。それは、強みである。実際に守りが強いかどうかは別だが・・・
よって、セキュリティとしては、これで十分といえるかというと、危険ではないが安全を担保するものではもない。要はないよりはいいが、あくまで標準機能でしかないということを念頭に入れないといけない。
基本的には常用環境なら市販ソフトの導入をしたほうが安全だろう。
尚、Windows10でも引き続きサードパーティセキュリティソフトを導入すると、それの機能に沿ってMSEやFirewallが停止する仕組みが備わっている。他者を立てるいわゆる控えめなセキュリティ機能なのだ。よほど互換性がない古いソフトなどを除けば、標準の機能と、サードパーティのセキュリティソフトの両方が起動して遅くなるといったこともない。尚、標準のサードパーティ環境で、Defenderを動かすには、サードパーティのセキュリティソフトをタスク常駐から終了すれば、有効化できる。
Windows8.xでは、Defenderの中に、マルウェア対策機能が内蔵された。画面デザインはMSEに準じるものになり、MAPが搭載されていた。(下図)
Windows10にはMAPSがない。10130の段階では廃止している。設定タブはなくなり、設定ボタンがヘルプの横に作られている。そこをクリックすると、設定アプリのWindows Defender項目が立ち上がる。MAPSが廃止されたかわりにサンプル送信のオンオフと、クラウドプロテクションのオンオフができ、基本メンバーシップや上級メンバーシップといった分かり難い項目がなくなった。
基本的な違いは以上となる。過去バージョンとの比較表は以下となる。
2015年6月22日現在
| OS | Windows10 Insider Preview 10130 | Windows8.1update1 | Windows 7 SP1 |
| Copyright | 2015 | 2014 | 2008 |
| マルウェア対策クライアントバージョン | 4.8.10130.0 | 4.7.205.0? | - |
| 対策クライアントのバージョン | ー | ー | 6.1.7600.16385 |
| Engine Version | 1.1.11701.0 | 1.1.11701.0 | 1.1.11701.0 |
| スパイウェア対策定義 | 1.199.3222.0 | 1.199.3222.0 | 1.199.2954.0 |
| ウィルス対策定義 | 1.199.3222.0 | 1.199.3222.0 | × オプション(MSE) |
| ネットワーク検査システムエンジン | 2.1.11502.0 | 2.1.11502.0 | × オプション(MSE) |
| ネットワーク検査システムの定義 | 114.28.0.0 | 114.28.0.0 | × オプション(MSE) |
| リアルタイム保護 | ○ | ○ | △(スパイウェアのみ) |
| クラウドベースプロテクション設定 | ○ | × | × |
| サンプル送信オン/オフ | ○ | MAPS(基本/上級のみ) | Spynet(基本/上級) |
| サンプル送信(ヘルプからのブラウザ送信) | ○ | ○ | × オプション(MSE) |
| ファイルとフォルダ除外 | ○ | ○ | ○ |
| 検出項目の確認 | ○ | ○ | ○ |
| MAPS | サンプル送信に集約し 廃止? | ○(選択) | △(Spynet) |
| サードパティー対策ソフト実行時に自動停止 | ○ | ○ | ○ |
| ファイアウォール | Windows Firewall | Windows Firewall | Windows Firewall |
| ファイアウォール検査連携 | ○(ネットワーク検査システム) | ○(ネットワーク検査システム) | × オプション(MSE) |
| セキュリティが強化されたファイアウォールのバージョン | 1.0 | 1.0 | 6.1.7601.17514 |
| ウィルス対策 | ○ | ○ | × オプション(MSE) |
| ブラウザを危険なサイトから保護 | 独立型 Smart Screen Filter | 独立型 Smart Screen Filter | 独立型 Smart Screen Filter |
| 保護対象ブラウザ | Microsoft Edge Internet Explorer | Internet Explorer | Internet Explorer |
| サードブラウザを危険なサイトから保護 | △(URL検索はなし、常駐保護のみ) | △(URL検索はなし、常駐保護のみ) | × (スパイウェアのみ後は、オプションMSE) |
| サイト保護の管理 | ブラウザ側で設定 | ブラウザ側で設定 | ブラウザ側で設定 |
| 管理機能 | 設定アプリの更新とセキュリティに統合(Windows Defenderペイン) | Defender内に設定タブ | Defender内のツール→オプションで設定する。 |
| OS起動を保護※ | Secure Boot | Secure Boot | ー |
※UEFI BIOSで、セキュアブートを有効にしてインストールを行った環境のみ。
尚、これがあるからセキュリティソフトが要らないかというと、Windows標準のブラウザを使って、管理者権限を常用では使わず、一般ユーザーでログインする。さらに、Microsoft EdgeでSmart Screen Filterを使うなら、そこそこ保護されるかも知れない。(まあ、Google ChromeやFirefoxなどにも最小限の危険サイトを認識する機能はある)
しかし、市販のセキュリティソフトに比べると10標準のDefenderは、8.1と大差ないだろう。強いて言えば、ブラウジングならEdgeを使えば、BHOやActiveXの脆弱性は受けないという利点ぐらいだろうか?これは、セキュリティソフトとは別の理由なのだが・・・。
<フリーのアンチウィルスとの差は?>
このDefenderやMSEは業務用のEndpoint Protectionと同様に、ネットワーク検査システムが搭載されていることである。これは、ネットワークからの攻撃から保護する機能である。そこが、良い点である。フリーのアンチウィルスの多くはファイウォールをセットで備えていないため、別にファイアウォールを備えるか、Windows Firewallを使うことになる。しかし、Defenderは一つでそこまでをカバーする。それは、強みである。実際に守りが強いかどうかは別だが・・・
よって、セキュリティとしては、これで十分といえるかというと、危険ではないが安全を担保するものではもない。要はないよりはいいが、あくまで標準機能でしかないということを念頭に入れないといけない。
基本的には常用環境なら市販ソフトの導入をしたほうが安全だろう。
尚、Windows10でも引き続きサードパーティセキュリティソフトを導入すると、それの機能に沿ってMSEやFirewallが停止する仕組みが備わっている。他者を立てるいわゆる控えめなセキュリティ機能なのだ。よほど互換性がない古いソフトなどを除けば、標準の機能と、サードパーティのセキュリティソフトの両方が起動して遅くなるといったこともない。尚、標準のサードパーティ環境で、Defenderを動かすには、サードパーティのセキュリティソフトをタスク常駐から終了すれば、有効化できる。
この記事へのコメント